Skip to content

AppSecブログ: Webアプリケーション (2)

アプリケーションセキュリティに関する最新動向、DevSecOpsやリスク管理等への洞察を現場の知見等と併せてお届けします。

ブログを購読

Webアプリケーション (2)

Contrast SecurityがGartner® AppSecテストのお客様の声レポート(2023年版)で高評価

8 12月 2023

Contrast SecurityがGartner® AppSecテストのお客様の声レポート(2023年版)で高評価

2023年版 Gartner Peer Insights™の「Voice of the Customer(お客様の声)」：アプリケーションセキュリティテストのレポートにおいて、Contrast..

機械語モデルを汚染するMLflowのゼロデイ脆弱性をContrastが発見

3 12月 2023

機械語モデルを汚染するMLflowのゼロデイ脆弱性をContrastが発見

ほとんどの機械語(ML)ツールは、機械学習のライフサイクル管理に使用される開発フレームワークを含め、比較的新しいものであるため、セキュリティ上の脆弱性が存在する可能性がある。

サイバーセキュリティに関するTom Kellermann(Contrastサイバー戦略SVP)の視点| 12月1日

3 12月 2023

サイバーセキュリティに関するTom Kellermann(Contrastサイバー戦略SVP)の視点| 12月1日

ポイント#1..

無駄なAppSecにお金をつぎ込んではいけない

1 12月 2023

無駄なAppSecにお金をつぎ込んではいけない

..

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 11月24日

26 11月 2023

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 11月24日

ポイント#1..

統計についての話：AppSecが誤った計算に基づいて行われている理由

22 11月 2023

統計についての話：AppSecが誤った計算に基づいて行われている理由

例えば、セキュリティ問題への対応/修復の平均時間(MTTR)が60日だとしよう。

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 11月17日

21 11月 2023

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 11月17日

ポイント#1 企業はサイバーセキュリティの優秀な人材に高い報酬を払い続けているし、証券取引所(SEC)によるSolarWindsとその元CISO(最高情報セキュリティ責任者)に対する最近の訴訟により、その数字は上昇する一方だ。

過検知+検知漏れ=実際のコスト

17 11月 2023

過検知+検知漏れ=実際のコスト

アラート：Webサービスが誰かに偵察されています！アラーム：マルウェアに感染しています！

アプリケーションの攻撃経路マッピング

16 11月 2023

アプリケーションの攻撃経路マッピング

Contrast Securityの2023..

前 1 2 3 4 5 次