Q&A:「OpenChain (ISO/IEC 5230:2020) OSSコンプライアンス国際基準の徹底解説」
2021 年10月6日に開催したオンラインセミナー、「OpenChain (ISO/IEC 5230:2020) OSSコンプライアンス国際基準の徹底解説」では、参加された皆様から多くのご質問をいただきました。その中で、ぜひ皆様にもご紹介したいQ&Aについて本記事にまとめました。
カテゴリ: Webセミナー, オープンソースのセキュリティ, ソフトウェア・コンポジション解析
[ウェビナー]次世代Webアプリケーション・セキュリティ・テスト「IAST」についてのご質問
これまでのDAST(動的解析)や脆弱性診断に代わる次世代のWebアプリケーション・セキュリティ・テスト手法としてIAST(インタラクティブ・アプリケーション・セキュリティ・テスティング)という手法がありますが、ここではSeekerというIASTツールの使い方についてみなさんの疑問にお答えします。
カテゴリ: Webアプリケーション・セキュリティ, Webセミナー, インタラクティブ・アプリケーション・セキュリティ・テスティング(IAST)
Q&A:ファジング・テスト、エージェントのインストルメンテーション、Defensics
最近のファジングテストに関するWebセミナーでは、Defensics製品マネージャーのRikke KuipersとシニアソリューションアーキテクトのDennis Kengo Okaが、エージェントのインストルメンテーションを利用してインフォテインメント・システムとテレメータ装置のファジングを向上させる方法について説明しました。視聴者からはファジングテスト、Agent Instrumentation Framework、Defensics、シノプシスのファジングテスト・ツールに関する質問が寄せられました。そこで、これらの質問にここでお答えしたいと思います。
カテゴリ: Webセミナー, ファズ・テスティング, 車載セキュリティ
Q&A:インタラクティブ・アプリケーション・セキュリティ・テスト(IAST)とSeeker
「AppSec Hype or Reality? Demystifying IAST」Webセミナーをご視聴いただいた皆様にKimm共々お礼申し上げます。熱心にご参加いただき、優れた質問もありました。時間が足りず、すべての質問に回答できなかったので、このブログの投稿で回答を公開しています。
自動車業界のセキュリティ課題に関する調査
自動車サイバー・セキュリティは、コネクテッドカーのソフトウェア脆弱性は人命にかかわる可能性があるため、失敗した時の危険が非常に大きい問題です。新しいレポートが業界の関心事を明らかにします。