Skip to content

AppSecブログ: DevSecOps

アプリケーションセキュリティに関する最新動向、DevSecOpsやリスク管理等への洞察を現場の知見等と併せてお届けします。

ブログを購読
サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年9月20日

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年9月20日

ポイント #1: ポイント #1: インターネット上の脅威を軽視しないで! クロスサイトスクリプティング(XSS) は 見過ごされがちな脆弱性だが 、Webを脅かす。Contrastの 最近の攻撃データが示すように..

Contrast AssessによりSpring-Kafkaのデシリアライゼーションのゼロデイが明らかに

Contrast AssessによりSpring-Kafkaのデシリアライゼーションのゼロデイが明らかに

2023年8月初めにContrast Securityのユーザから、過検知と思われるSpring-Kafkaでのデシリアライゼーションの脆弱性が報告されました。

安全なDevOpsを実現する3つの重要なステップ

安全なDevOpsを実現する3つの重要なステップ

ガートナー社の新しいレポート「安全なDevOpsを実現する3つの重要なステップ」によると2022年に30%だったDevSecOpsが、2027年には85%の製品開発チームに組み込まれると発表されました。

Contrast Securityがエンタープライズクラスのコードセキュリティテストツールを 全ての開発者に無償で提供

Contrast Securityが提供する「Contrast CodeSec」で、迅速なスキャン、業界最高レベルの検出精度、実用的な検出結果、シームレスなインテグレーションなどにより、ソースコードやサーバレスのセキュリティを簡易・効率化