ソフトウェア・インテグリティ

アーカイブ 'オープンソースのセキュリティ' カテゴリ

 

[インフォグラフィック]2020 OSSRAレポートから得られた主な事柄

このインフォグラフィックは、オープンソース・セキュリティ&リスク分析(OSSRA)レポートの調査結果から得られた主な事柄とオープンソースのトレンドを表しています。

続きを読む

カテゴリ: オープンソースのセキュリティ | [インフォグラフィック]2020 OSSRAレポートから得られた主な事柄 はコメントを受け付けていません。

 

理解しておく必要がある5つのソフトウェア・ライセンス・タイプ

コードを再利用する場合、タイプが異なるソフトウェア・ライセンスでは一定の義務に従う必要があります。一般的なソフトウェア・ライセンスにはの5つのタイプがあります。

続きを読む

カテゴリ: オープンソースのセキュリティ | 理解しておく必要がある5つのソフトウェア・ライセンス・タイプ はコメントを受け付けていません。

 

Ghostcat脆弱性(CVE-2020-1938)とは何か

Ghostcatは、Apache Tomcatバージョン6.x、7.x、8.x、および9.xで見つかり、状況によって遠隔コード実行を招く脆弱性です。Apache Tomcatには、デフォルトで有効にされ、ポート8009のすべてのアドレスをリッスンするAJPコネクタが含まれています。この接続は、HTTPといった接続よりも高い信頼性で処理されます。攻撃者がこれを悪用して、意図しないアクションを、信頼されていないユーザーに対して実行します。

続きを読む

カテゴリ: アプリケーション・セキュリティ, オープンソースのセキュリティ | Ghostcat脆弱性(CVE-2020-1938)とは何か はコメントを受け付けていません。

 

レガシー脆弱性への対処法

「壊れていないものを直すな」というアメリカの古いことわざにも知恵が隠されています。だからこそ、格言にもなったのです。
そして、このことわざは使い古しの芝刈り機に当てはまるのかもしれません。しかし、デジタル世界となると、これは時代遅れの「知恵」であり危険です。見かけは何の問題もなく機能しているような多くのシステムやアプリケーションも、数年前に発見された危険な脆弱性をはらんでいるかもしれないからです。多くの組織はこのようなレガシー脆弱性に気付いていません。忘れてしまったか、単に無視している場合もあるでしょう。しかし、攻撃者は忘れていません。

続きを読む

カテゴリ: アプリケーション・セキュリティ, オープンソースのセキュリティ | レガシー脆弱性への対処法 はコメントを受け付けていません。

 

Black Duck Jira Cloud統合のご紹介

Black Duck Jira Cloud統合は、同様の模範的なBlack Duckソフトウェア・コンポジション製品に裏付けされた、柔軟でカスタマイズ可能なモデルに基づいています。

続きを読む

カテゴリ: オープンソースのセキュリティ, ソフトウェア・コンポジション解析, ニュースとお知らせ | Black Duck Jira Cloud統合のご紹介 はコメントを受け付けていません。

 

使用しているオープンソース・ソフトウェアを管理する必要性

オープンソースの管理 をどのようにしたらよいでしょうか? コードベースの中にはほぼ確実にオープンソースが存在します。問題はそれを管理するかどうかですが、もし管理しなかった場合にはどのような事態が起こり得るでしょうか。管理に失敗すると、大惨事につながる問題を招きかねません。

続きを読む

カテゴリ: オープンソースのセキュリティ, ソフトウェア・コンポジション解析 | 使用しているオープンソース・ソフトウェアを管理する必要性 はコメントを受け付けていません。

 

2019 OSSRAレポートで明らかになったオープンソースのトレンド

続きを読む

カテゴリ: オープンソースのセキュリティ | 2019 OSSRAレポートで明らかになったオープンソースのトレンド はコメントを受け付けていません。