「Trojan Source」の侵入を防ぐ
Rapid Scan Staticの高速で信頼性の高い脆弱性検出機能により、組織を「Trojan Source」エクスプロイトから保護します。
カテゴリ: アプリケーション・セキュリティ, オープンソースとソフトウェア・サプライ・チェーンのリスク, 静的解析(SAST)
[CyRC脆弱性解析]Apache log4j Java ロギングライブラリー のリモートコード実行の脆弱性
シノプシス・サイバーセキュリティ・リサーチセンター(CyRC)は、Apache log4jに関するエクスプロイトのPoCと併せてBlack Duck® Security Advisory (BDSA)を発行し、CVSS スコアを9.4としました。
カテゴリ: Webアプリケーション・セキュリティ, アプリケーション・セキュリティ, オープンソースのセキュリティ, セキュリティに関するニュースとリサーチ, ソフトウェア・セキュリティ・リサーチ, ニュースとお知らせ
ソフトウェア・セキュリティ・プログラムのROIを評価する方法
侵害の回避を目標にしてしまうと、ソフトウェア・セキュリティ・プログラムのROIを算出することは困難です。この記事では、アプリケーション・セキュリティ・プログラムの投資効果(ROI)を高めるための着眼点をご紹介します。
カテゴリ: アプリケーション・セキュリティ
大統領就任100日を経てサイバー・セキュリティ対策強化を目指すバイデン:幸先のよいスタートから難局へ
就任から100日を経てバイデン大統領が打ち出したサイバー・セキュリティ戦略についてわかったことを、サイバー・セキュリティの専門家が論じます。
カテゴリ: アプリケーション・セキュリティ, 公共部門のサイバー・セキュリティ
Intelligent Orchestrationで実現する大規模かつ高速なDevSecOps
AppSecは開発速度を低下させるものであってはなりません。Intelligent OrchestrationがDevOpsツールチェーンから複雑さを取り除きつつAppSecテストを最適化する方法について説明しましょう。
[CyRC脆弱性勧告]RabbitMQ、EMQ XおよびVerneMQにおけるサービス拒否の脆弱性
CVE-2021-22116、CVE-2021-33175、およびCVE-2021-33176は、一般的なオープンソースメッセージブローカーアプリケーションにおけるサービス拒否の脆弱性です。
シノプシスに革新的な機能をもたらすCode Dx
シノプシス、Code Dx社の買収によりアプリケーション・セキュリティ・ソリューションを拡充 Code Dxにより、ソフトウェア脆弱性の関連付け、優先順位付け、統合リスク報告書の機能が新たに加わります。
新しい脆弱性「FragAttacks」からWi-Fiデバイスを保護する方法
ほとんどのWi-Fiデバイスに影響を与える新型の脆弱性「FragAttacks(フラグアタック)」と、その対策を支援するシノプシスのDefensics FuzzBoxテスト・スイートについて説明します。
カテゴリ: アプリケーション・セキュリティ
自動車のキーレスエントリーシステムに対する攻撃の分析
キーレスエントリーシステムの利便性にはセキュリティの低下という代償がつきものです。主なキーフォブ・ハッキングが発生するしくみと、これを阻止するために予防的なセキュリティ対策が重要である理由を説明します。
カテゴリ: アプリケーション・セキュリティ, 車載セキュリティ