ソフトウェア・インテグリティ

アーカイブ 'セキュリティに関するニュースとリサーチ' カテゴリ

 

コネクテッドカー:セキュリティ、プライバシーは信頼の障害

サイバーセキュリティとプライバシーの問題が根強いにもかかわらず、世界はコネクテッドカーを求めています。 V2X(Vehicle to everything)の将来はどうなるのでしょうか。

続きを読む

カテゴリ: おすすめ, セキュリティに関するニュースとリサーチ, 車載セキュリティ

 

[CyRC脆弱性勧告]GOautodialで発見された複数の脆弱性

認証の不備とローカル・ファイルインクルードの脆弱性により、GOautodialAPIを悪用され、情報漏洩と、リモートコードの実行の可能性があります。

続きを読む

カテゴリ: おすすめ, セキュリティに関するニュースとリサーチ, ソフトウェア・セキュリティ・リサーチ

 

[CyRC脆弱性解析]Apache log4j Java ロギングライブラリー のリモートコード実行の脆弱性

シノプシス・サイバーセキュリティ・リサーチセンター(CyRC)は、Apache log4jに関するエクスプロイトのPoCと併せてBlack Duck® Security Advisory (BDSA)を発行し、CVSS スコアを9.4としました。

続きを読む

カテゴリ: Webアプリケーション・セキュリティ, アプリケーション・セキュリティ, オープンソースのセキュリティ, セキュリティに関するニュースとリサーチ, ソフトウェア・セキュリティ・リサーチ, ニュースとお知らせ

 

Log4j (Log4Shell)を検知する:組織への影響を緩和する

Log4jが発見されたことで、DevOpsチームは問題を軽減するためにたゆまぬ努力をしています。そこで、あなたの組織が今取るべき6つの行動についてお話しします。

続きを読む

カテゴリ: オープンソースのセキュリティ, セキュアなソフトウェアを構築する, セキュリティに関するニュースとリサーチ, ソフトウェア・コンポジション解析

 

金融サービス業界におけるアプリケーション・セキュリティの7つの神話を解明する

金融ソフトウェアのセキュリティを弱体化させる神話に惑わされないでください。以下では、FSI(金融サービス業界)のアプリケーション・セキュリティに見られる7つの神話と誤解を考察します。

続きを読む

カテゴリ: セキュリティに関するニュースとリサーチ

 

アプリケーション・セキュリティ・デコーデッド:新しい大統領令によって変わるソフトウェア・セキュリティ規格の動向

このアプリケーション・セキュリティ・デコーデッドのエピソードでは、バイデン政権による新しい大統領令が政府機関と取引する組織に与える影響について説明します。

続きを読む

カテゴリ: セキュリティに関するニュースとリサーチ

 

Forresterによってソフトウェア・コンポジション解析の分野においてリーダーに選ばれたシノプシス

Black Duckは戦略部門で最高ランクを獲得し、Product Vision(製品ビジョン)、Market Approach(市場アプローチ)、Corporate Culture(企業文化)の各基準で最高スコアを獲得しています。

続きを読む

カテゴリ: セキュリティに関するニュースとリサーチ

 

シノプシスに革新的な機能をもたらすCode Dx

シノプシス、Code Dx社の買収によりアプリケーション・セキュリティ・ソリューションを拡充 Code Dxにより、ソフトウェア脆弱性の関連付け、優先順位付け、統合リスク報告書の機能が新たに加わります。

続きを読む

カテゴリ: アプリケーション・セキュリティ, セキュリティに関するニュースとリサーチ, ニュースとお知らせ