Skip to content

AppSecブログ

アプリケーションセキュリティに関する最新動向、DevSecOpsやリスク管理等への洞察を現場の知見等と併せてお届けします。

ブログを購読
無駄なAppSecにお金をつぎ込んではいけない

無駄なAppSecにお金をつぎ込んではいけない

..

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 11月24日

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 11月24日

ポイント#1..

統計についての話:AppSecが誤った計算に基づいて行われている理由

統計についての話:AppSecが誤った計算に基づいて行われている理由

例えば、セキュリティ問題への対応/修復の平均時間(MTTR)が60日だとしよう。

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 11月17日

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 11月17日

ポイント#1 企業はサイバーセキュリティの優秀な人材に高い報酬を払い続けているし、証券取引所(SEC)によるSolarWindsとその元CISO(最高情報セキュリティ責任者)に対する最近の訴訟により、その数字は上昇する一方だ。

過検知+検知漏れ=実際のコスト

過検知+検知漏れ=実際のコスト

アラート:Webサービスが誰かに偵察されています! アラーム:マルウェアに感染しています!

アプリケーションの攻撃経路マッピング

アプリケーションの攻撃経路マッピング

Contrast Securityの2023..

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 11月10日

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 11月10日

ポイント#1 米国はシールズレディ(Shields..

スケープゴートされないためにCISOが今すぐやるべき4つのこと

スケープゴートされないためにCISOが今すぐやるべき4つのこと

米証券取引委員会(SEC)は10月30日、ソーラーウィンズ社と同社の元最高情報セキュリティ責任者Timothy G...

ContrastはSASTの対象を新たに30言語に拡大

ContrastはSASTの対象を新たに30言語に拡大

Contrast Security は、30の言語とフレームワークの静的アプリケーションセキュリティテスト(SAST)に対応するようになりました。業界トップレベルのスピードと精度で現代の開発パイプラインのコードスキャンが可能です。