本当に対策すべき脆弱性は? 調査で判明したWebアプリ脆弱性の7つのファクト
Webアプリに潜む脆弱性においては、その特定と修正が不可欠だ。Webアプリの脆弱性を再評価した調査によると、97%の脆弱性の優先順位を下げられることが判明した。調査結果を基に、Webアプリの脆弱性に関するファクトを紹介する。
2026/01/28
Webアプリに潜む脆弱性においては、その特定と修正が不可欠だ。Webアプリの脆弱性を再評価した調査によると、97%の脆弱性の優先順位を下げられることが判明した。調査結果を基に、Webアプリの脆弱性に関するファクトを紹介する。
2026/01/28
Viettel Cyber Security Company
昨今、アプリケーションセキュリティにおいては、ペネトレーションテスト(ペンテスト)が基本的チェック項目として定着しつつある。しかし、ペンテストは万能策ではない。そこで注目したいのが、「多層的ペンテスト」のアプローチだ。
2026/01/26
不適切なOSSコード混入などのリスクを回避、最小化する最善の方法が、開発ワークフローにおけるシフトレフトだといわれている。このシフトレフトを、開発者に負担を掛けず、生産性を損なうことなく実践するにはどうすればよいのだろうか。
2026/01/20
AIコーディングアシスタントが開発の現場で積極的に活用されるようになり、生産性が飛躍的に向上した一方で、意図しないOSSスニペットがコードに混入されるリスクも高まっている。このリスクを未然に回避するための方法とは?
2026/01/20
アプリケーション開発の現場では、品質に関する課題が山積している。解決には、単なる対症療法ではなく根本的な原因の特定が必要だ。そこで、要件定義からテストまでの工程を第三者視点で診断し、改善策を見いだすサービスを紹介する。
2026/01/19
製品開発においてOSSの利用が不可欠となっているウイングアーク1stでは、品質維持とリスク低減を目指して、OSS管理ツールを導入した。これにより、リリース時のOSSチェックや、リリース後の脆弱性監視はどう変わったのか。
2026/01/16
Webサイト運用で多用されているフォームは、顧客接点として欠かせない一方、サイバー攻撃者にとっては格好の標的となる。とはいえ、脆弱性診断を外部委託するのはコストや手間がかかる。そこで検討したいのが、脆弱性診断の内製化だ。
2026/01/09
サイバー脅威は高まる一方だ。攻撃者は組織に内在する脆弱性を突いてくるため、その診断は欠かせない要素といえる。脆弱性診断については内製化ニーズが高まっているが、実現は簡単ではない。そこで、診断内製化のポイントを紹介する。
2026/01/09
クラウド利用が進む一方で、サーバの脆弱性を突く攻撃も年々増加している。本資料では、クラウドサーバの安全性を確保するために押さえるべきポイントを解説するとともに、多層防御を実現する具体策を紹介する。
2026/01/08
ランサムウェアの脅威が拡大する中、境界を防御するだけでは被害を防ぎきれなくなっている。侵入後のラテラルムーブメント(横展開)を阻止し、被害の拡散を防ぐために必要な戦略と具体的な対策を解説する。
2025/12/25