Skip to content

セキュリティブログ

アプリケーションセキュリティに関する最新動向、DevSecOpsやリスク管理等への洞察を現場の知見等と併せてお届けします。

ブログを購読

Contrast Security、Enterprise Security TechのCyber Top20に選出

Contrastのセキュリティプラットフォームが、業界振興・支援、顧客評価、人材育成、多様性の取り組みにおいて高く評価

Contrast Securityがエンタープライズクラスのコードセキュリティテストツールを 全ての開発者に無償で提供

Contrast Securityが提供する「Contrast CodeSec」で、迅速なスキャン、業界最高レベルの検出精度、実用的な検出結果、シームレスなインテグレーションなどにより、ソースコードやサーバレスのセキュリティを簡易・効率化

数字で見るLog4Shell

我々は、Contrast Assess(IAST)、Contrast SCA、Contrast..

LOG4JのCVEへの対処に関するガイダンスの更新 [2.17へのアップグレード]

Apache Software..

新しいオープンソースツールにより、LOG4J脆弱性からサーバーを保護

 

WAFおよびRASPにおけるLog4Shell

弊社のContrast Protect(RASP)を利用されているお客様は、今回の様な脆弱性やリモートコードの実行(RCE)が発見される何年も前から、安全性を確保しており、今回のLog4Shellの問題でRASP(Runtime..

Log4jのCVE対応ガイダンス更新

以下の情報は、進化するセキュリティ状況に対して最新ではありません。この問題について最新情報は[更新されたガイダンス](2.17へのアップグレード)をご参照ください。