アプリケーションセキュリティに関する最新動向、DevSecOpsやリスク管理等への洞察を現場の知見等と併せてお届けします。
インシデントレスポンスの世界では、正確な情報が適切なタイミングで必要であり、その情報を必要としている場所で利用しなければならない。
ポイント#1 ソフトウェア部品表(SBOM)は、リスクを判断するためのデータ ポイントにすぎない。絶対的な真実として扱われるべきではない。
Ciscoは2023年9月6日、同社の「BroadWorks Application Delivery Platform」および「BroadWorks Xtended Services..
ポイント#1 現在の AI 技術を使用している人々にとって、プロンプトインジェクションが深刻な懸念となっている。 AI を使用する場合は、インジェクションをブロック出来なくても、少なからず検出できる方法があることを確認すること。
ペリメータ(境界)サイバーセキュリティは、古代都市を囲む城壁のようなものだ。何千年もの間、これらの城壁は馬や徒歩でやってくる侵略者に対して堅固に防御してきた。..
ホワイトハウスは最近、新たな国家サイバー人材・教育戦略(NCWES)を発表した。これは、「サイバーセキュリティの技術格差をすぐに解決しよう!」というような意味になる。
ポイント#1 完全に100%安全な環境は存在しない。 ---..
2023年8月初めにContrast Securityのユーザから、過検知と思われるSpring-Kafkaでのデシリアライゼーションの脆弱性が報告されました。
ポイント #1 新しいセキュリティ製品の導入を検討する場合、目標を明確に説明しなければならず、その目標には常にTCOを含める必要がある。
私たちのブログを購読することで、最新のappsecニュースをすべて把握し、ベストプラクティスを開発できます。また、最新のコントラスト製品ニュースとエキサイティングなアプリケーションセキュリティイベントについても通知されます。