ソフトウェア・インテグリティ

アーカイブ 'セキュリティ・リスクの管理' カテゴリ

 

[CyRC脆弱性解析]2つの異なるSpringの脆弱性が発見されました – Spring4ShellおよびCVE-2022-22963

先日、さまざまなSpringプロジェクトに影響を与える2つの脆弱性が特定されました。 Spring4ShellとCVE-2022-22963について知っておくべきことについて確認してみましょう。

続きを読む

カテゴリ: セキュリティ・リスクの管理, セキュリティに関するニュースとリサーチ, ソフトウェア・セキュリティ・リサーチ

 

機微データ保護に関するCISO向けガイド

企業のデジタル化が進むにつれ、データ保護を確保するために、アプリケーションのセキュリティプロセスで適切な手順を実行する必要があります。

続きを読む

カテゴリ: セキュリティ・リスクの管理, データ漏洩

 

ASOCシリーズ・パート3:AppSecの説明責任を改善するASOC(Application Security Orchestration and Correlation)

アプリケーション・セキュリティ(AppSec)のアナリスト、マネージャー、CISOにとって説明責任の確保は重要です。ASOCツールを使用して説明責任を果たすために必要な高い可視性と透明性を実現する方法をご紹介します。

続きを読む

カテゴリ: アジャイル、CI/CD、DevOps, セキュリティ・リスクの管理

 

ASOCシリーズ・パート2:アプリケーション・セキュリティの自動化によってAppSecをスケールさせる方法

ASOCツールを使用したアプリケーション・セキュリティの自動化とオーケストレーションにより、セキュリティのスケーリングを実現する方法をご紹介します。

続きを読む

カテゴリ: セキュリティ・リスクの管理

 

ASOCシリーズ・パート1:DevSecOpsの効率を向上させる ASOC(Application Security Orchestration and Correlation)

品質を低下させることなくアプリケーション・セキュリティ・プロセスを加速するASOC(Application Security Orchestration and Correlation)ツールは、DevSecOpsを実現するための鍵なのです。

続きを読む

カテゴリ: セキュリティ・リスクの管理