2022年 6月 27日 (月)
タグ: Automotive cyber security, Penetration testing, Threat modeling
2022年 6月 23日 (木)
タグ: DevSecOps
2022年 6月 12日 (日)
タグ: Software composition analysis
BSIMM12レポートによると、最近のサプライ・チェーンの寸断により、ソフトウェア・セキュリティに対する注目が高まっています。そこで、サプライ・チェーンのリスク管理に関する推奨事項について考えてみましょう。
CVE-2021-33177、CVE-2021-33178、CVE-2021-33179は SQLインジェクション、パストラバーサルおよびXSS(クロス・サイト・スクリプティング)といった脆弱性がよく使われているアプリケーションで、サービスやネットワーク監視を行うためのNagios XIに発見されました。
主要なLinuxディストリビューションや一部のUNIXライクなオペレーティングシステムで使用される人気のあるコンポーネントであるため、ソフトウェア開発組織に、それも広範囲に影響を与える可能性があります。 非特権プロセスが特権プロセスと対話するためのメソッドを提供するPolKitの脆弱性には、CVE-2021-4034が割り当てられ、「PwnKit」と命名されました。
2021年のSoftware Vulnerability Snapshot(ソフトウェア脆弱性スナップショット)レポートは、Webアプリやモバイル・アプリに影響を与える問題、およびリスクの低減に有効なAppSecのツールとアクティビティを明らかにしています。