ソフトウェア・インテグリティ

アーカイブ 'ソフトウェア・セキュリティ・リサーチ' カテゴリ

 

[CyRC脆弱性勧告]GOautodialで発見された複数の脆弱性

認証の不備とローカル・ファイルインクルードの脆弱性により、GOautodialAPIを悪用され、情報漏洩と、リモートコードの実行の可能性があります。

続きを読む

カテゴリ: おすすめ, セキュリティに関するニュースとリサーチ, ソフトウェア・セキュリティ・リサーチ

 

[CyRC脆弱性解析]Apache log4j Java ロギングライブラリー のリモートコード実行の脆弱性

シノプシス・サイバーセキュリティ・リサーチセンター(CyRC)は、Apache log4jに関するエクスプロイトのPoCと併せてBlack Duck® Security Advisory (BDSA)を発行し、CVSS スコアを9.4としました。

続きを読む

カテゴリ: Webアプリケーション・セキュリティ, アプリケーション・セキュリティ, オープンソースのセキュリティ, セキュリティに関するニュースとリサーチ, ソフトウェア・セキュリティ・リサーチ, ニュースとお知らせ

 

BSIMM12:ソフトウェア・セキュリティ・プログラムの改善に役立つポイントと推奨事項

BSIMM12は、企業のソフトウェア・セキュリティ・アクティビティに関する調査を実施し、ソフトウェア・セキュリティ・イニシアティブ(SSI)をナビゲートするのに役立つガイドを作成しています。

続きを読む

カテゴリ: ソフトウェア・セキュリティ・リサーチ, マチュリティ・モデル(BSIMM)

 

[CyRC脆弱性勧告]Zephyr Bluetooth LE スタックにおけるサービス拒否の脆弱性

Defensics Bluetooth LEテストスイートを使用して、ZephyrのBluetoothLEスタックに8つの脆弱性が発見されました。

続きを読む

カテゴリ: ソフトウェア・セキュリティ・リサーチ

 

[CyRC脆弱性勧告]RabbitMQ、EMQ XおよびVerneMQにおけるサービス拒否の脆弱性

CVE-2021-22116、CVE-2021-33175、およびCVE-2021-33176は、一般的なオープンソースメッセージブローカーアプリケーションにおけるサービス拒否の脆弱性です。

続きを読む

カテゴリ: アプリケーション・セキュリティ, オープンソースのセキュリティ, ソフトウェア・セキュリティ・リサーチ

 

2021年のOSSRAレポートから読み解く、商用ソフトウェアにおけるオープンソースの状況

新しいOSSRAレポートによると、オープンソースの脆弱性は増加しています。 オープンソースのセキュリティ、コンプライアンス、およびコード品質のリスクに関する最新情報を確認してみましょう。

続きを読む

カテゴリ: オープンソースのセキュリティ, ソフトウェア・セキュリティ・リサーチ

 

米国における低品質ソフトウェアのコスト問題

2020年における米国の低品質ソフトウェアによるコストは2.08兆ドルと試算されました。この記事では、経営層のために品質およびセキュリティをコストで可視化を試みたCPSQと名付けられたレポートから、ビジネスの課題を読み解いていきます。

続きを読む

カテゴリ: ソフトウェア・セキュリティ・リサーチ

 

[CyRC脆弱性勧告]Jetty webサーバーのサービス拒否(DoS)脆弱性

CVE-2020-27223は、よく使われているEclipse FoundationのJettyWebサーバーで発見されたサービス拒否(DoS)の脆弱性です。

続きを読む

カテゴリ: Webアプリケーション・セキュリティ, ソフトウェア・セキュリティ・リサーチ

 

[CyRC脆弱性勧告]Bouncy Castleの認証バイパスの脆弱性

CVE-2020-28052は、BouncyCastleのOpenBSDBcryptクラスで発見された認証バイパスの脆弱性です。 これにより、攻撃者はパスワードチェックをバイパスできます。

続きを読む

カテゴリ: アプリケーション・セキュリティ, ソフトウェア・セキュリティ・リサーチ, 脆弱性対策

 

[CyRC脆弱性勧告]複数のWiFiルーターのチップセットにおける認証バイパスの脆弱性(CVE-2019-18989、CVE-2019-18990およびCVE-2019-18991)

CyRC(Synopsys Cybersecurity Research Center )によるCVE-2019-18989、CVE-2019-18990およびCVE-2019-18991の解析レポートです。

続きを読む

カテゴリ: ソフトウェア・セキュリティ・リサーチ, ファズ・テスティング, 医療機器のセキュリティ, 組み込みシステムのセキュリティ