ソフトウェア・インテグリティ

アーカイブ 'おすすめ' カテゴリ

 

エキスパートへの質問:Webアプリケーション・セキュリティの最大の問題点は何ですか?

回答不能な質問であることはわかっています。アプリケーションや組織ごとに抱える問題に違いがあるため、「Webアプリケーション・セキュリティの最大の問題点」というものは一つだけではありません。では、リソースが限られている開発組織の場合はどこから着手すればよいでしょうか? OWASPトップ10などのデータ漏洩/エクスプロイト/上位n件のリストで頻出する問題にどのようなものがありますか? などについて、何人かの専門家に(およびTwitterで)意見を求めました。

続きを読む

カテゴリ: Webアプリケーション・セキュリティ, おすすめ | エキスパートへの質問:Webアプリケーション・セキュリティの最大の問題点は何ですか? はコメントを受け付けていません。

 

今すぐパッチを適用するか、後で代償を払うか:レポート

データ漏洩を防ぐには、シフトレフト(アプリケーション・セキュリティ・テストをSDLCの早期段階で頻繁に実行すること)と常時パッチを適用する、という2つの基本を実践する必要があります。

続きを読む

カテゴリ: Export, おすすめ, データ漏洩 | 今すぐパッチを適用するか、後で代償を払うか:レポート はコメントを受け付けていません。

 

サードパーティーのセキュリティの甘さが招いた医療業界のメガブリーチ(大規模なデータ漏洩)

AMCAの データ漏洩 はサプライチェーンのセキュリティの必要性を銘記させる出来事でした。以下では、QuestやLabCorpの二の舞にならないようにベンダーを精査する方法を説明します。

続きを読む

カテゴリ: おすすめ, データ漏洩, マチュリティ・モデル(BSIMM), 医療業界のセキュリティ | サードパーティーのセキュリティの甘さが招いた医療業界のメガブリーチ(大規模なデータ漏洩) はコメントを受け付けていません。