ソフトウェア・インテグリティ

アーカイブ '全般' カテゴリ

 

Defensicsのファジング・テストで SweynTooth脆弱性を見つけ出す

SweynToothは、Bluetooth Low Energyの脆弱性群で、 シンガポール工科デザイン大学(Singapore University of Technology and Design)の研究者によって発見されました。これらの脆弱性は、7社のSoCベンダーが提供する Bluetooth LE のSDKに見つかり、研究者によれば、脆弱なSDKは、480以上の最終製品に用いられているとのこと。大量の SweynTooth脆弱性が発見されたことと、そのリスクと医療機器への影響により、FDA(米国食品医薬品局)は、Safety Communicationを発行し、 潜在的な SweynToothを悪用した攻撃を監視しています。

続きを読む

カテゴリ: ファズ・テスティング, 全般, 医療業界のセキュリティ, 脆弱性対策, 車載セキュリティ

 

Infosec Europe 2019でエキスパートから聞いたソフトウェア・セキュリティの動向

Infosec Europeの年次調査に基づく2019年のソフトウェア・セキュリティの主な動向としては、データ保護と法令遵守に対する懸念の高まりなどが挙げられます。今年のInfosecurity Europeでは、参加者を対象に年次調査を実施し、懸念事項やそれに対する対処など、ソフトウェア・セキュリティの最新トレンドを明らかにしました。Synopsysの分析をご覧ください。

続きを読む

カテゴリ: 全般

 

2018年GovWareにおける調査:リソースとオープンソースの利用についての課題が顕在化

世界各地から多様な組織を代表する多くの専門家が集うGovWareは、現在のサイバーセキュリティの実践と、問題点を評価するために最適な場所になっている。シノプシスは、経営幹部クラスの重役25人、その他の種類の重役14人、中間管理職の専門家136人、およびその他の76人(メディア、教育などを含む)からなる251人の出席者を対象に、それぞれの組織のサイバーセキュリティについての調査を行った。

続きを読む

カテゴリ: 全般

 

ソフトウェア・セキュリティを要件に定義していますか?

「もらったものはありがたく受け取れ」という古い格言を聞いたことがありますか? この格言は放課後のおやつや誕生日のプレゼントには当てはまるかもしれませんが、ソフトウェア・セキュリティには当てはまりません。

続きを読む

カテゴリ: 全般