ソフトウェア・インテグリティ

アーカイブ 'アプリケーション・セキュリティ' カテゴリ

 

「Trojan Source」の侵入を防ぐ

Rapid Scan Staticの高速で信頼性の高い脆弱性検出機能により、組織を「Trojan Source」エクスプロイトから保護します。

続きを読む

カテゴリ: アプリケーション・セキュリティ, オープンソースとソフトウェア・サプライ・チェーンのリスク, おすすめ, 静的解析(SAST)

 

[CyRC脆弱性解析]Apache log4j Java ロギングライブラリー のリモートコード実行の脆弱性

シノプシス・サイバーセキュリティ・リサーチセンター(CyRC)は、Apache log4jに関するエクスプロイトのPoCと併せてBlack Duck® Security Advisory (BDSA)を発行し、CVSS スコアを9.4としました。

続きを読む

カテゴリ: Webアプリケーション・セキュリティ, アプリケーション・セキュリティ, オープンソースのセキュリティ, セキュリティに関するニュースとリサーチ, ソフトウェア・セキュリティ・リサーチ, ニュースとお知らせ

 

ソフトウェア・セキュリティ・プログラムのROIを評価する方法

侵害の回避を目標にしてしまうと、ソフトウェア・セキュリティ・プログラムのROIを算出することは困難です。この記事では、アプリケーション・セキュリティ・プログラムの投資効果(ROI)を高めるための着眼点をご紹介します。

続きを読む

カテゴリ: アプリケーション・セキュリティ

 

大統領就任100日を経てサイバー・セキュリティ対策強化を目指すバイデン:幸先のよいスタートから難局へ

就任から100日を経てバイデン大統領が打ち出したサイバー・セキュリティ戦略についてわかったことを、サイバー・セキュリティの専門家が論じます。

続きを読む

カテゴリ: アプリケーション・セキュリティ, 公共部門のサイバー・セキュリティ

 

Intelligent Orchestrationで実現する大規模かつ高速なDevSecOps

AppSecは開発速度を低下させるものであってはなりません。Intelligent OrchestrationがDevOpsツールチェーンから複雑さを取り除きつつAppSecテストを最適化する方法について説明しましょう。

続きを読む

カテゴリ: アジャイル、CI/CD、DevOps, アプリケーション・セキュリティ

 

[CyRC脆弱性勧告]RabbitMQ、EMQ XおよびVerneMQにおけるサービス拒否の脆弱性

CVE-2021-22116、CVE-2021-33175、およびCVE-2021-33176は、一般的なオープンソースメッセージブローカーアプリケーションにおけるサービス拒否の脆弱性です。

続きを読む

カテゴリ: アプリケーション・セキュリティ, オープンソースのセキュリティ, ソフトウェア・セキュリティ・リサーチ

 

シノプシスに革新的な機能をもたらすCode Dx

シノプシス、Code Dx社の買収によりアプリケーション・セキュリティ・ソリューションを拡充 Code Dxにより、ソフトウェア脆弱性の関連付け、優先順位付け、統合リスク報告書の機能が新たに加わります。

続きを読む

カテゴリ: アプリケーション・セキュリティ, セキュリティに関するニュースとリサーチ, ニュースとお知らせ

 

サイバー・セキュリティの実現方法:ファジング・ターゲットのコンテナ化

制御された環境でファジング・テストを用いて、再現可能で一貫性のあるテスト結果を実現。

続きを読む

カテゴリ: アプリケーション・セキュリティ

 

新しい脆弱性「FragAttacks」からWi-Fiデバイスを保護する方法

ほとんどのWi-Fiデバイスに影響を与える新型の脆弱性「FragAttacks(フラグアタック)」と、その対策を支援するシノプシスのDefensics FuzzBoxテスト・スイートについて説明します。

続きを読む

カテゴリ: アプリケーション・セキュリティ

 

自動車のキーレスエントリーシステムに対する攻撃の分析

キーレスエントリーシステムの利便性にはセキュリティの低下という代償がつきものです。主なキーフォブ・ハッキングが発生するしくみと、これを阻止するために予防的なセキュリティ対策が重要である理由を説明します。

続きを読む

カテゴリ: アプリケーション・セキュリティ, 車載セキュリティ