Skip to content

AppSecブログ: セキュリティ (4)

アプリケーションセキュリティに関する最新動向、DevSecOpsやリスク管理等への洞察を現場の知見等と併せてお届けします。

ブログを購読
    セキュリティ (4)
    無駄なAppSecにお金をつぎ込んではいけない

    無駄なAppSecにお金をつぎ込んではいけない

    ..

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 11月24日

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 11月24日

    ポイント#1..

    統計についての話:AppSecが誤った計算に基づいて行われている理由

    統計についての話:AppSecが誤った計算に基づいて行われている理由

    例えば、セキュリティ問題への対応/修復の平均時間(MTTR)が60日だとしよう。

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 11月17日

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 11月17日

    ポイント#1 企業はサイバーセキュリティの優秀な人材に高い報酬を払い続けているし、証券取引所(SEC)によるSolarWindsとその元CISO(最高情報セキュリティ責任者)に対する最近の訴訟により、その数字は上昇する一方だ。

    過検知+検知漏れ=実際のコスト

    過検知+検知漏れ=実際のコスト

    アラート:Webサービスが誰かに偵察されています! アラーム:マルウェアに感染しています!

    アプリケーションの攻撃経路マッピング

    アプリケーションの攻撃経路マッピング

    Contrast Securityの2023..

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 11月10日

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 11月10日

    ポイント#1 米国はシールズレディ(Shields..

    スケープゴートされないためにCISOが今すぐやるべき4つのこと

    スケープゴートされないためにCISOが今すぐやるべき4つのこと

    米証券取引委員会(SEC)は10月30日、ソーラーウィンズ社と同社の元最高情報セキュリティ責任者Timothy G...

    ContrastはSASTの対象を新たに30言語に拡大

    ContrastはSASTの対象を新たに30言語に拡大

    Contrast Security は、30の言語とフレームワークの静的アプリケーションセキュリティテスト(SAST)に対応するようになりました。業界トップレベルのスピードと精度で現代の開発パイプラインのコードスキャンが可能です。

    2 3 4 5 6