Skip to content

AppSecブログ: 脆弱性 (4)

アプリケーションセキュリティに関する最新動向、DevSecOpsやリスク管理等への洞察を現場の知見等と併せてお届けします。

    脆弱性 (4)
    「許せない」脆弱性であるSQLインジェクションの根絶をCISAが求める

    「許せない」脆弱性であるSQLインジェクションの根絶をCISAが求める

    3月27日(水)、CISAとFBIが支援を求めて叫び声をあげた:SQLインジェクションの脆弱性を根絶する必要があり、大至急対応する必要があると。この欠陥がある製品を開発し続けている全てソフトウェアメーカーを対象に共同のSbD(Secure..

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年3月15日

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年3月15日

    ポイント#1..

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年3月8日

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年3月8日

    ポイント #1 会社をサイバーセキュリティの脆弱性から確実に保護するために、定期的に机上演習を行っていないのであれば、行うべきだ。..

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年2月16日

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年2月16日

    ポイント#1 WebアプリケーションやAPIアプリケーションをどうやって攻撃から守っているか? 2023年、Contrast..

    機械語モデルを汚染するMLflowのゼロデイ脆弱性をContrastが発見

    機械語モデルを汚染するMLflowのゼロデイ脆弱性をContrastが発見

    ほとんどの機械語(ML)ツールは、機械学習のライフサイクル管理に使用される開発フレームワークを含め、比較的新しいものであるため、セキュリティ上の脆弱性が存在する可能性がある。

    統計についての話:AppSecが誤った計算に基づいて行われている理由

    統計についての話:AppSecが誤った計算に基づいて行われている理由

    例えば、セキュリティ問題への対応/修復の平均時間(MTTR)が60日だとしよう。

    過検知+検知漏れ=実際のコスト

    過検知+検知漏れ=実際のコスト

    アラート:Webサービスが誰かに偵察されています! アラーム:マルウェアに感染しています!

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 10月13日

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 10月13日

    ポイント#1 Googleは現在、認証に パスキーを使用するようデフォルト設定している。これは、ユーザがすぐに使用できる認証メカニズムの強度を高める大きな一歩であり、同時に使いやすくもなる。

    従来のAppSecツールの危険性とランタイムセキュリティの優位性:PodCast記事

    従来のAppSecツールの危険性とランタイムセキュリティの優位性:PodCast記事

    従来のAppSecツールはソフトウェアの進歩に追いついているだろうか? アプリケーションセキュリティPodcastのホスト、Chris Romeoが最近、Contrast Securityの共同設立者で最高技術責任者(CTO)のJeff..

    1 2 3 4 5