ソフトウェア・インテグリティ

アーカイブ 'オープンソースのセキュリティ' カテゴリ

 

[CyRC脆弱性解析]Apache log4j Java ロギングライブラリー のリモートコード実行の脆弱性

シノプシス・サイバーセキュリティ・リサーチセンター(CyRC)は、Apache log4jに関するエクスプロイトのPoCと併せてBlack Duck® Security Advisory (BDSA)を発行し、CVSS スコアを9.4としました。

続きを読む

カテゴリ: Webアプリケーション・セキュリティ, アプリケーション・セキュリティ, オープンソースのセキュリティ, セキュリティに関するニュースとリサーチ, ソフトウェア・セキュリティ・リサーチ, ニュースとお知らせ

 

Log4j (Log4Shell)を検知する:組織への影響を緩和する

Log4jが発見されたことで、DevOpsチームは問題を軽減するためにたゆまぬ努力をしています。そこで、あなたの組織が今取るべき6つの行動についてお話しします。

続きを読む

カテゴリ: オープンソースのセキュリティ, セキュアなソフトウェアを構築する, セキュリティに関するニュースとリサーチ, ソフトウェア・コンポジション解析

 

Q&A:「OpenChain (ISO/IEC 5230:2020) OSSコンプライアンス国際基準の徹底解説」

2021 年10月6日に開催したオンラインセミナー、「OpenChain (ISO/IEC 5230:2020) OSSコンプライアンス国際基準の徹底解説」では、参加された皆様から多くのご質問をいただきました。その中で、ぜひ皆様にもご紹介したいQ&Aについて本記事にまとめました。

続きを読む

カテゴリ: Webセミナー, オープンソースのセキュリティ, ソフトウェア・コンポジション解析

 

シノプシスがOpenChainプロジェクトの第三者認証機関の認定取得を発表

シノプシスは、オープンソース管理フレームワーク内のセキュリティ・アクティビティの成熟度をOpenChainおよびISO/IEC 5230:2020の規格に準拠して測定するための認証を取得しました。

続きを読む

カテゴリ: オープンソースのセキュリティ, ニュースとお知らせ

 

[CyRC脆弱性勧告]RabbitMQ、EMQ XおよびVerneMQにおけるサービス拒否の脆弱性

CVE-2021-22116、CVE-2021-33175、およびCVE-2021-33176は、一般的なオープンソースメッセージブローカーアプリケーションにおけるサービス拒否の脆弱性です。

続きを読む

カテゴリ: アプリケーション・セキュリティ, オープンソースのセキュリティ, ソフトウェア・セキュリティ・リサーチ

 

2021年のOSSRAレポートから読み解く、商用ソフトウェアにおけるオープンソースの状況

新しいOSSRAレポートによると、オープンソースの脆弱性は増加しています。 オープンソースのセキュリティ、コンプライアンス、およびコード品質のリスクに関する最新情報を確認してみましょう。

続きを読む

カテゴリ: オープンソースのセキュリティ, ソフトウェア・セキュリティ・リサーチ

 

コロナ禍におけるモバイル・アプリケーションのセキュリティの状況

今日のモバイルアプリは安全でしょうか、それとも攻撃者に機会を提供しているでしょうか?新しい調査レポートを紐解きながら、モバイルアプリケーションのセキュリティの状態について学びましょう。

続きを読む

カテゴリ: オープンソースのセキュリティ, モバイル・アプリケーション・セキュリティ

 

脆弱性に関する実践的な知見をいち早く得られるBlack Duck Security Advisories

脆弱性を見つけるだけでは対策は道半ばです。見つけた脆弱性を修正し、優先順位を付けるには、Black Duck Security Advisoriesが必要です。

続きを読む

カテゴリ: オープンソースのセキュリティ, ソフトウェア・コンポジション解析

 

検出機能:Black Duck SCAの中核的な差別化要因

Black Duckの検出機能でオープンソースの脆弱性とライセンスの義務を完全に把握

続きを読む

カテゴリ: オープンソースのセキュリティ, ソフトウェア・コンポジション解析

 

[インフォグラフィック]2020 OSSRAレポートから得られた主な事柄

このインフォグラフィックは、オープンソース・セキュリティ&リスク分析(OSSRA)レポートの調査結果から得られた主な事柄とオープンソースのトレンドを表しています。

続きを読む

カテゴリ: オープンソースのセキュリティ