OWASP Top 10 2017は、最も重大なWebアプリケーション・セキュリティ・リスクのリストです。Webアプリケーションに関するこれらの10大脆弱性にどのように対応したらよいでしょうか?数年に一度OWASPは、Webアプリケーション・セキュリティ・リスクに関する最も重大な10件についてのレポートを発表しています。最新版であるOWASP Top 10 2017は、2017年11月に発表されました(当社のAndrew van der Stockが制作に協力)。
カテゴリ: Webアプリケーション・セキュリティ, セキュリティ・スタンダートとコンプライアンス, ソフトウェア・アーキテクチャと設計 | OWASP Top 10 Webアプリケーション・セキュリティ・リスク はコメントを受け付けていません。
社内には構築・デプロイされているアプリケーションが1つや2つ、あるいは10、さらには100はあるかもしれません。そして、これからそれらのアプリケーションを対象とした脅威モデルを構築しようとしています。それはなぜでしょう?
カテゴリ: ソフトウェア・アーキテクチャと設計 | 脅威モデルはSDLCのどの段階で取り入れるべきか? はコメントを受け付けていません。
サードパーティ […]
カテゴリ: ソフトウェア・アーキテクチャと設計, ソフトウェア・セキュリティ対策(SSI), マチュリティ・モデル(BSIMM) | サードパーティー・セキュリティ・リスクの緩和方法 はコメントを受け付けていません。
一般に、Webアプ […]
カテゴリ: Webアプリケーション・セキュリティ, ソフトウェア・アーキテクチャと設計 | Webアプリケーション・セキュリティの属性とは はコメントを受け付けていません。
情報セキュリテ […]
カテゴリ: ソフトウェア・アーキテクチャと設計 | バッファ・オーバーフローを検出、防止、緩和する方法 はコメントを受け付けていません。
ソフトウェアのバグをなくし、信頼性を高めるには、ソフトウェア開発ライフサイクル(SDLC)の明確な定義が不可欠です。シノプシスでは、手間とコストを削減するにはSDLCの早期でのバグ修正が重要であることを折に触れてお伝えしています。では、実際に、SDLCの工程によってバグ修正コストはどの程度異なるのでしょうか。この投稿では、ソフトウェアライフサイクルの各段階で発生し得るバグ修正コストに焦点を当ててこの問題を検討していきます。
カテゴリ: ソフトウェア・アーキテクチャと設計 | SDLCの工程ごとのバグ修正コストは? はコメントを受け付けていません。
脆弱性評価は、 […]
カテゴリ: Webアプリケーション・セキュリティ, ソフトウェア・アーキテクチャと設計 | 包括的なセキュリティ脆弱性評価チェックリスト はコメントを受け付けていません。