Skip to content

AppSecブログ: AppSec (2)

アプリケーションセキュリティに関する最新動向、DevSecOpsやリスク管理等への洞察を現場の知見等と併せてお届けします。

ブログを購読
    AppSec (2)
    信頼性の高いアプリケーションセキュリティのための「ゼロトラスト」

    信頼性の高いアプリケーションセキュリティのための「ゼロトラスト」

    ペリメータ(境界)サイバーセキュリティは、古代都市を囲む城壁のようなものだ。何千年もの間、これらの城壁は馬や徒歩でやってくる侵略者に対して堅固に防御してきた。..

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 9月1日

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 9月1日

    ポイント#1 完全に100%安全な環境は存在しない。 ---..

    Contrast AssessによりSpring-Kafkaのデシリアライゼーションのゼロデイが明らかに

    Contrast AssessによりSpring-Kafkaのデシリアライゼーションのゼロデイが明らかに

    2023年8月初めにContrast Securityのユーザから、過検知と思われるSpring-Kafkaでのデシリアライゼーションの脆弱性が報告されました。

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 8月25日

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 8月25日

    ポイント #1 新しいセキュリティ製品の導入を検討する場合、目標を明確に説明しなければならず、その目標には常にTCOを含める必要がある。

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 8月18日

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 8月18日

    ポイント #1 セキュリティ業界がリスクを評価する手法としてCVSSを活用することは実用的では無いため利用を止めなければならないと考えます。

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 8月11日

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 8月11日

    ポイント #1 バイデン政権がSBOMを要件にしたことで、より多くの企業(76%)がSBOMを予定している。これは透明性に向けた正しい方向への大きな一歩だ。

    OWASPのCycloneDXがSBOMに最適である理由

    OWASPのCycloneDXがSBOMに最適である理由

    Triple-DESが脆弱な暗号化アルゴリズムであることは十分に周知されています。

    1 2