Skip to content

Contrast Security Japan

ブログを購読
アイランドホッピング攻撃の進化

アイランドホッピング攻撃の進化

サイバー銀行犯罪レポートによりアイランドホッピング攻撃の進化が明らかに Contrast..

GitHubに潜む6つの重大なセキュリティ脅威

GitHubに潜む6つの重大なセキュリティ脅威

GitHubはソースコードホストの巨大ザメ「メグロドン」であり、ソフトウェアサプライチェーンを攻撃しようとするハッカーの注意を引く巨大な標的の中心となっているようだ。

AWSルートユーザアカウントのベストプラクティス Top8

AWSルートユーザアカウントのベストプラクティス Top8

AWS(アマゾンウェブサービス)は、企業のITインフラとアプリケーションの管理に革命をもたらした。これはまた、ビジネスに弱点を作り出し、槍で突かれれば壊滅的な結果を招く可能性がある。

Contrast Securityはサイバーセキュリティ意識向上月間を支持:#SecureOurWorld

Contrast Securityはサイバーセキュリティ意識向上月間を支持:#SecureOurWorld

..

従来のAppSecツールの危険性とランタイムセキュリティの優位性:PodCast記事

従来のAppSecツールの危険性とランタイムセキュリティの優位性:PodCast記事

従来のAppSecツールはソフトウェアの進歩に追いついているだろうか? アプリケーションセキュリティPodcastのホスト、Chris Romeoが最近、Contrast Securityの共同設立者で最高技術責任者(CTO)のJeff..

WAFでは守り切れないWebアプリケーションとAPI

WAFでは守り切れないWebアプリケーションとAPI

WAFによってサイバーセキュリティの危険が潜む海に漂流してしまう理由..

CVSS基本スコアを絶対的なものとして扱ってはならない理由

CVSS基本スコアを絶対的なものとして扱ってはならない理由

Ciscoは2023年9月6日、同社の「BroadWorks Application Delivery Platform」および「BroadWorks Xtended Services..

国がサイバーセキュリティ人材を育成してもスキル格差が解消されない3つの理由

国がサイバーセキュリティ人材を育成してもスキル格差が解消されない3つの理由

ホワイトハウスは最近、新たな国家サイバー人材・教育戦略(NCWES)を発表した。これは、「サイバーセキュリティの技術格差をすぐに解決しよう!」というような意味になる。

Contrast AssessによりSpring-Kafkaのデシリアライゼーションのゼロデイが明らかに

Contrast AssessによりSpring-Kafkaのデシリアライゼーションのゼロデイが明らかに

2023年8月初めにContrast Securityのユーザから、過検知と思われるSpring-Kafkaでのデシリアライゼーションの脆弱性が報告されました。