ソフトウェア・インテグリティ

アーカイブ 'ソフトウェア・セキュリティ・リサーチ' カテゴリ

 

[CyRC解析レポート] CVE-2020-7958 Android端末の生体認証データ抽出の脆弱性

この記事ではtrustletの内部を掘り下げ、TEE(Trusted Execution Environment)の実装において、異なるコンポーネントがお互いにどのように協働するのか、そして、どうのように攻撃することができるかについて解説します。

続きを読む

カテゴリ: アプリケーション・セキュリティ, おすすめ, ソフトウェア・セキュリティ・リサーチ

 

大規模なApache Strutsリサーチ、第2部:実行環境

2019年8月、SynopsysのCybersecurity Research Center(CyRC)は、Apacheソフトウェア財団と連携してApache Strutsセキュリティ勧告S2-058を発表しました。この勧告は、Strutsの115バージョンの64件の脆弱性に照準を合わせてベルファストで実施されたリサーチを反映したもので、脆弱性別に影響を受けた約50のバージョンが特定されています。このブログ・シリーズでは、これまでの経験を読者の皆さんにシェアいたします。

続きを読む

カテゴリ: ソフトウェア・セキュリティ・リサーチ