ソフトウェア・インテグリティ

アーカイブ 'おすすめ' カテゴリ

 

オープンソースコミュニティから学ぶ;リモートで働かなければならなくなった人たちへ

生産的なリモートチームワークは可能なのです。オープンソースコミュニティでは長い間リモートチームワークを実践しています。ということで、この記事ではリモートで作業する人たちのためのヒントをいくつか紹介します。

続きを読む

カテゴリ: おすすめ, 開発者支援

 

[ウェビナー]次世代Webアプリケーション・セキュリティ・テスト「IAST」についてのご質問

これまでのDAST(動的解析)や脆弱性診断に代わる次世代のWebアプリケーション・セキュリティ・テスト手法としてIAST(インタラクティブ・アプリケーション・セキュリティ・テスティング)という手法がありますが、ここではSeekerというIASTツールの使い方についてみなさんの疑問にお答えします。

続きを読む

カテゴリ: Webアプリケーション・セキュリティ, Webセミナー, インタラクティブ・アプリケーション・セキュリティ・テスティング(IAST), おすすめ

 

[CyRC解析レポート] CVE-2020-7958 Android端末の生体認証データ抽出の脆弱性

この記事ではtrustletの内部を掘り下げ、TEE(Trusted Execution Environment)の実装において、異なるコンポーネントがお互いにどのように協働するのか、そして、どうのように攻撃することができるかについて解説します。

続きを読む

カテゴリ: アプリケーション・セキュリティ, おすすめ, ソフトウェア・セキュリティ・リサーチ