ソフトウェア・インテグリティ

アーカイブ 'オープンソースのセキュリティ' カテゴリ

 

シノプシスがOpenChainプロジェクトの第三者認証機関の認定取得を発表

シノプシスは、オープンソース管理フレームワーク内のセキュリティ・アクティビティの成熟度をOpenChainおよびISO/IEC 5230:2020の規格に準拠して測定するための認証を取得しました。

続きを読む

カテゴリ: オープンソースのセキュリティ, ニュースとお知らせ

 

[CyRC脆弱性勧告]RabbitMQ、EMQ XおよびVerneMQにおけるサービス拒否の脆弱性

CVE-2021-22116、CVE-2021-33175、およびCVE-2021-33176は、一般的なオープンソースメッセージブローカーアプリケーションにおけるサービス拒否の脆弱性です。

続きを読む

カテゴリ: アプリケーション・セキュリティ, オープンソースのセキュリティ, ソフトウェア・セキュリティ・リサーチ

 

2021年のOSSRAレポートから読み解く、商用ソフトウェアにおけるオープンソースの状況

新しいOSSRAレポートによると、オープンソースの脆弱性は増加しています。 オープンソースのセキュリティ、コンプライアンス、およびコード品質のリスクに関する最新情報を確認してみましょう。

続きを読む

カテゴリ: オープンソースのセキュリティ, おすすめ, ソフトウェア・セキュリティ・リサーチ

 

コロナ禍におけるモバイル・アプリケーションのセキュリティの状況

今日のモバイルアプリは安全でしょうか、それとも攻撃者に機会を提供しているでしょうか?新しい調査レポートを紐解きながら、モバイルアプリケーションのセキュリティの状態について学びましょう。

続きを読む

カテゴリ: オープンソースのセキュリティ, おすすめ, モバイル・アプリケーション・セキュリティ

 

脆弱性に関する実践的な知見をいち早く得られるBlack Duck Security Advisories

脆弱性を見つけるだけでは対策は道半ばです。見つけた脆弱性を修正し、優先順位を付けるには、Black Duck Security Advisoriesが必要です。

続きを読む

カテゴリ: オープンソースのセキュリティ, ソフトウェア・コンポジション解析

 

検出機能:Black Duck SCAの中核的な差別化要因

Black Duckの検出機能でオープンソースの脆弱性とライセンスの義務を完全に把握

続きを読む

カテゴリ: オープンソースのセキュリティ, ソフトウェア・コンポジション解析

 

[インフォグラフィック]2020 OSSRAレポートから得られた主な事柄

このインフォグラフィックは、オープンソース・セキュリティ&リスク分析(OSSRA)レポートの調査結果から得られた主な事柄とオープンソースのトレンドを表しています。

続きを読む

カテゴリ: オープンソースのセキュリティ

 

理解しておく必要がある5つのソフトウェア・ライセンス・タイプ

コードを再利用する場合、タイプが異なるソフトウェア・ライセンスでは一定の義務に従う必要があります。一般的なソフトウェア・ライセンスにはの5つのタイプがあります。

続きを読む

カテゴリ: オープンソースのセキュリティ

 

Ghostcat脆弱性(CVE-2020-1938)とは何か

Ghostcatは、Apache Tomcatバージョン6.x、7.x、8.x、および9.xで見つかり、状況によって遠隔コード実行を招く脆弱性です。Apache Tomcatには、デフォルトで有効にされ、ポート8009のすべてのアドレスをリッスンするAJPコネクタが含まれています。この接続は、HTTPといった接続よりも高い信頼性で処理されます。攻撃者がこれを悪用して、意図しないアクションを、信頼されていないユーザーに対して実行します。

続きを読む

カテゴリ: アプリケーション・セキュリティ, オープンソースのセキュリティ

 

レガシー脆弱性への対処法

「壊れていないものを直すな」というアメリカの古いことわざにも知恵が隠されています。だからこそ、格言にもなったのです。
そして、このことわざは使い古しの芝刈り機に当てはまるのかもしれません。しかし、デジタル世界となると、これは時代遅れの「知恵」であり危険です。見かけは何の問題もなく機能しているような多くのシステムやアプリケーションも、数年前に発見された危険な脆弱性をはらんでいるかもしれないからです。多くの組織はこのようなレガシー脆弱性に気付いていません。忘れてしまったか、単に無視している場合もあるでしょう。しかし、攻撃者は忘れていません。

続きを読む

カテゴリ: アプリケーション・セキュリティ, オープンソースのセキュリティ