ソフトウェア・インテグリティ

アーカイブ 'Webアプリケーション・セキュリティ' カテゴリ

 

ハッカーがWebアプリケーションをターゲットにしている理由(そしてそれを阻止する方法)

ハッカーからWeb&#12 […]

続きを読む

カテゴリ: Webアプリケーション・セキュリティ | ハッカーがWebアプリケーションをターゲットにしている理由(そしてそれを阻止する方法) はコメントを受け付けていません。

 

エキスパートへの質問:Webアプリケーション・セキュリティの最大の問題点は何ですか?

回答不能な質問であることはわかっています。アプリケーションや組織ごとに抱える問題に違いがあるため、「Webアプリケーション・セキュリティの最大の問題点」というものは一つだけではありません。では、リソースが限られている開発組織の場合はどこから着手すればよいでしょうか? OWASPトップ10などのデータ漏洩/エクスプロイト/上位n件のリストで頻出する問題にどのようなものがありますか? などについて、何人かの専門家に(およびTwitterで)意見を求めました。

続きを読む

カテゴリ: Webアプリケーション・セキュリティ, おすすめ | エキスパートへの質問:Webアプリケーション・セキュリティの最大の問題点は何ですか? はコメントを受け付けていません。

 

2019年ソフトウェア 脆弱性リストTop 10

2019年ソフトウェア 脆弱性リストTop 10に掲載された一般的なソフトウェアの脆弱性は正しいAppSecツールとガイダンスがあれば見つけるのも修正するのも簡単です。理想を言えば、すべてのソフトウェアに欠点や弱点がないに越したことはありません。また少なくともソフトウェア脆弱性が、その頻度、簡単さ、可能性、利用された場合のビジネス上および技術上のインパクト、および検出と修正に必要なツールとリソースによってきちんとランク付けされていることが望ましいでしょう。このようにすれば、開発者はどこにリソースを集中させたらよいか、およびいつをもってその作業が完了したと考えてよいかを正確に知ることができます。

続きを読む

カテゴリ: Webアプリケーション・セキュリティ, モバイル・アプリケーション・セキュリティ | 2019年ソフトウェア 脆弱性リストTop 10 はコメントを受け付けていません。

 

OWASP Top 10 Webアプリケーション・セキュリティ・リスク

OWASP Top 10 2017は、最も重大なWebアプリケーション・セキュリティ・リスクのリストです。Webアプリケーションに関するこれらの10大脆弱性にどのように対応したらよいでしょうか?数年に一度OWASPは、Webアプリケーション・セキュリティ・リスクに関する最も重大な10件についてのレポートを発表しています。最新版であるOWASP Top 10 2017は、2017年11月に発表されました(当社のAndrew van der Stockが制作に協力)。

続きを読む

カテゴリ: Webアプリケーション・セキュリティ, セキュリティ・スタンダートとコンプライアンス, ソフトウェア・アーキテクチャと設計 | OWASP Top 10 Webアプリケーション・セキュリティ・リスク はコメントを受け付けていません。

 

10の主要なペネトレーション・テスト・ツール

職人が傑作を生み出すには、適切なスキルとツールを併せて活用する必要があります。ツールは最高の作品を作るプロセスにおいて重要な補助手段となりますが、このプロセスには職人の適切な経験と専門知識も必要です。職人の道具箱と同様に、ペネトレーション・テスト担当者のツールボックスには業務目標に応じて使用するさまざまなペネトレーション・テスト・ツールがあります。

続きを読む

カテゴリ: Webアプリケーション・セキュリティ | 10の主要なペネトレーション・テスト・ツール はコメントを受け付けていません。

 

Webアプリケーション・セキュリティの属性とは

一般に、Webアプ&#12 […]

続きを読む

カテゴリ: Webアプリケーション・セキュリティ, ソフトウェア・アーキテクチャと設計 | Webアプリケーション・セキュリティの属性とは はコメントを受け付けていません。

 

包括的なセキュリティ脆弱性評価チェックリスト

脆弱性評価は&#12289 […]

続きを読む

カテゴリ: Webアプリケーション・セキュリティ, ソフトウェア・アーキテクチャと設計 | 包括的なセキュリティ脆弱性評価チェックリスト はコメントを受け付けていません。

 

Webアプリケーション・セキュリティ・テストの包括的なチェックリスト

アプリケーシ&#12519 […]

続きを読む

カテゴリ: Webアプリケーション・セキュリティ | Webアプリケーション・セキュリティ・テストの包括的なチェックリスト はコメントを受け付けていません。

 

アプリケーション・セキュリティとソフトウェア・セキュリティ の違い

「アプリケーション・セキュリティ」と「ソフトウェア・セキュリティ」は多くの場合に同義語として用いられますが。実際には両者には違いがあります。情報セキュリティ分野のパイオニア、Gary McGraw氏によると、アプリケーション・セキュリティがソフトウェアのデプロイ後に発生する事後的アプローチであるのに対し、ソフトウェア・セキュリティはデプロイ前の段階で対応する予防的アプローチです。

続きを読む

カテゴリ: Webアプリケーション・セキュリティ, モバイル・アプリケーション・セキュリティ | アプリケーション・セキュリティとソフトウェア・セキュリティ の違い はコメントを受け付けていません。

 

Pythonバイトコードの知識

この記事では&#12289 […]

続きを読む

カテゴリ: Webアプリケーション・セキュリティ | Pythonバイトコードの知識 はコメントを受け付けていません。