ソフトウェア・インテグリティ

サプライ・チェーンのリスク管理のための効果的なソフトウェア・セキュリティ・アクティビティ

BSIMM12レポートによると、最近のサプライ・チェーンの寸断により、ソフトウェア・セキュリティに対する注目が高まっています。そこで、サプライ・チェーンのリスク管理に関する推奨事項について考えてみましょう。

続きを読む

ロギングと監視のための、7つのベストプラクティス

ロギングおよび監視の仕組みを構築する際に、どこから手をつけたら良いかわからない方のためのベストプラクティスがあります。

続きを読む

Code Sight Standard Edition:開発チームのニーズに合わせてアプリケーション・セキュリティを最適化

コードの作成中に、ツールを切り替える手間やワークフローの中断、IDEから離れることなくセキュリティの問題を検出して修正できます。

続きを読む

[CyRC脆弱性勧告]NagiosXIで任意のファイル削除とXSSにつながるSQLインジェクション、パストラバーサル脆弱性を発見

CVE-2021-33177、CVE-2021-33178、CVE-2021-33179は SQLインジェクション、パストラバーサルおよびXSS(クロス・サイト・スクリプティング)といった脆弱性がよく使われているアプリケーションで、サービスやネットワーク監視を行うためのNagios XIに発見されました。

続きを読む

[CyRC脆弱性解析]ローカル権限昇格の脆弱性が発見されました

主要なLinuxディストリビューションや一部のUNIXライクなオペレーティングシステムで使用される人気のあるコンポーネントであるため、ソフトウェア開発組織に、それも広範囲に影響を与える可能性があります。 非特権プロセスが特権プロセスと対話するためのメソッドを提供するPolKitの脆弱性には、CVE-2021-4034が割り当てられ、「PwnKit」と命名されました。

続きを読む

機微データ保護に関するCISO向けガイド

企業のデジタル化が進むにつれ、データ保護を確保するために、アプリケーションのセキュリティプロセスで適切な手順を実行する必要があります。

続きを読む

Webやモバイル・アプリケーションに発生する脆弱性およびセキュリティの問題

2021年のSoftware Vulnerability Snapshot(ソフトウェア脆弱性スナップショット)レポートは、Webアプリやモバイル・アプリに影響を与える問題、およびリスクの低減に有効なAppSecのツールとアクティビティを明らかにしています。

続きを読む

あなたの組織がソフトウェア・サプライチェーン・リスクに侵されないためのヒント

サプライチェーンのセキュリティリスクは目新しいものではありませんが、サプライチェーンに関わるニュースは、組織がセキュリティ対策を再検討するための良い機会のはずです。

続きを読む

コネクテッドカー:セキュリティ、プライバシーは信頼の障害

サイバーセキュリティとプライバシーの問題が根強いにもかかわらず、世界はコネクテッドカーを求めています。 V2X(Vehicle to everything)の将来はどうなるのでしょうか。

続きを読む

[CyRC脆弱性勧告]GOautodialで発見された複数の脆弱性

認証の不備とローカル・ファイルインクルードの脆弱性により、GOautodialAPIを悪用され、情報漏洩と、リモートコードの実行の可能性があります。

続きを読む