ソフトウェア・インテグリティ

アーカイブ 'おすすめ' カテゴリ

 

自動車のキーレスエントリーシステムに対する攻撃の分析

キーレスエントリーシステムの利便性にはセキュリティの低下という代償がつきものです。主なキーフォブ・ハッキングが発生するしくみと、これを阻止するために予防的なセキュリティ対策が重要である理由を説明します。

続きを読む

カテゴリ: アプリケーション・セキュリティ, おすすめ, 車載セキュリティ

 

脆弱性に関する実践的な知見をいち早く得られるBlack Duck Security Advisories

脆弱性を見つけるだけでは対策は道半ばです。見つけた脆弱性を修正し、優先順位を付けるには、Black Duck Security Advisoriesが必要です。

続きを読む

カテゴリ: オープンソースのセキュリティ, おすすめ, ソフトウェア・コンポジション解析

 

米国における低品質ソフトウェアのコスト問題

2020年における米国の低品質ソフトウェアによるコストは2.08兆ドルと試算されました。この記事では、経営層のために品質およびセキュリティをコストで可視化を試みたCPSQと名付けられたレポートから、ビジネスの課題を読み解いていきます。

続きを読む

カテゴリ: おすすめ, ソフトウェア・セキュリティ・リサーチ

 

[パンドラの箱]エクスプロイトが示すパッケージ・マネージャーの盲点

パッケージ・マネージャーのデータとシグネチャ・ベースのスキャンを使用して、オープンソースコードの脆弱性を見つける実験をしました。さて、どのような結果になったでしょうか。

続きを読む

カテゴリ: おすすめ, ソフトウェア・コンポジション解析