大統領就任100日を経てサイバー・セキュリティ対策強化を目指すバイデン:幸先のよいスタートから難局へ
就任から100日を経てバイデン大統領が打ち出したサイバー・セキュリティ戦略についてわかったことを、サイバー・セキュリティの専門家が論じます。
カテゴリ: アプリケーション・セキュリティ, おすすめ, 公共部門のサイバー・セキュリティ
Intelligent Orchestrationで実現する大規模かつ高速なDevSecOps
AppSecは開発速度を低下させるものであってはなりません。Intelligent OrchestrationがDevOpsツールチェーンから複雑さを取り除きつつAppSecテストを最適化する方法について説明しましょう。
[CyRC脆弱性勧告]RabbitMQ、EMQ XおよびVerneMQにおけるサービス拒否の脆弱性
CVE-2021-22116、CVE-2021-33175、およびCVE-2021-33176は、一般的なオープンソースメッセージブローカーアプリケーションにおけるサービス拒否の脆弱性です。
シノプシスに革新的な機能をもたらすCode Dx
シノプシス、Code Dx社の買収によりアプリケーション・セキュリティ・ソリューションを拡充 Code Dxにより、ソフトウェア脆弱性の関連付け、優先順位付け、統合リスク報告書の機能が新たに加わります。
新しい脆弱性「FragAttacks」からWi-Fiデバイスを保護する方法
ほとんどのWi-Fiデバイスに影響を与える新型の脆弱性「FragAttacks(フラグアタック)」と、その対策を支援するシノプシスのDefensics FuzzBoxテスト・スイートについて説明します。
カテゴリ: アプリケーション・セキュリティ
自動車のキーレスエントリーシステムに対する攻撃の分析
キーレスエントリーシステムの利便性にはセキュリティの低下という代償がつきものです。主なキーフォブ・ハッキングが発生するしくみと、これを阻止するために予防的なセキュリティ対策が重要である理由を説明します。
カテゴリ: アプリケーション・セキュリティ, 車載セキュリティ
御社のセキュリティはDevOps環境のペースに後れを取っていませんか?
アプリケーション開発では、セキュリティと開発速度の両方に対するニーズが高まっています。DevSecOpsでは、セキュアなコードを確保するために、SDLCの早い段階でセキュリティを導入します。
アプリケーション・セキュリティ・テストの統合がDevOpsの牽引役となることを示す新しい調査結果
DevOpsによって従来のアプリケーション・セキュリティ・テストのプロセスやツールが破壊される可能性があります。より優れたコードを構築するためには統合的なDevSecOpsアプローチが重要である理由を説明します。
[CyRC脆弱性勧告]Bouncy Castleの認証バイパスの脆弱性
CVE-2020-28052は、BouncyCastleのOpenBSDBcryptクラスで発見された認証バイパスの脆弱性です。 これにより、攻撃者はパスワードチェックをバイパスできます。
カテゴリ: アプリケーション・セキュリティ, ソフトウェア・セキュリティ・リサーチ, 脆弱性対策