本当に対策すべき脆弱性は? 調査で判明したWebアプリ脆弱性の7つのファクト
Webアプリに潜む脆弱性においては、その特定と修正が不可欠だ。Webアプリの脆弱性を再評価した調査によると、97%の脆弱性の優先順位を下げられることが判明した。調査結果を基に、Webアプリの脆弱性に関するファクトを紹介する。
2026/01/28
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「脆弱性対策」の検索結果一覧(2ページ目)
「セキュリティ」/「脆弱性対策」の資料は、無料でダウンロードが可能です。「セキュリティ」/「脆弱性対策」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
Viettel Cyber Security Company
アプリケーションを包括的に守るフレームワーク、「多層的ペンテスト」とは?
昨今、アプリケーションセキュリティにおいては、ペネトレーションテスト(ペンテスト)が基本的チェック項目として定着しつつある。しかし、ペンテストは万能策ではない。そこで注目したいのが、「多層的ペンテスト」のアプローチだ。
2026/01/26
開発者の生産性を損なわず、OSSコード混入リスク対策をシフトレフトする方法
不適切なOSSコード混入などのリスクを回避、最小化する最善の方法が、開発ワークフローにおけるシフトレフトだといわれている。このシフトレフトを、開発者に負担を掛けず、生産性を損なうことなく実践するにはどうすればよいのだろうか。
2026/01/20
AIによるコード生成に潜むOSSスニペットの混入リスク、どう回避すべきか?
AIコーディングアシスタントが開発の現場で積極的に活用されるようになり、生産性が飛躍的に向上した一方で、意図しないOSSスニペットがコードに混入されるリスクも高まっている。このリスクを未然に回避するための方法とは?
2026/01/20
不具合が続くアプリ開発の現場を救う、“品質のかかりつけ医”が伴走する改善策
アプリケーション開発の現場では、品質に関する課題が山積している。解決には、単なる対症療法ではなく根本的な原因の特定が必要だ。そこで、要件定義からテストまでの工程を第三者視点で診断し、改善策を見いだすサービスを紹介する。
2026/01/19
製品のOSSチェックから脆弱性監視まで、ウイングアーク1stが選んだツールは
製品開発においてOSSの利用が不可欠となっているウイングアーク1stでは、品質維持とリスク低減を目指して、OSS管理ツールを導入した。これにより、リリース時のOSSチェックや、リリース後の脆弱性監視はどう変わったのか。
2026/01/16
顧客接点であるフォームを脅威から守る、脆弱性診断を内製化する近道とは?
Webサイト運用で多用されているフォームは、顧客接点として欠かせない一方、サイバー攻撃者にとっては格好の標的となる。とはいえ、脆弱性診断を外部委託するのはコストや手間がかかる。そこで検討したいのが、脆弱性診断の内製化だ。
2026/01/09
脆弱性診断の内製化を成功させるために必要な5つのステップとは?
サイバー脅威は高まる一方だ。攻撃者は組織に内在する脆弱性を突いてくるため、その診断は欠かせない要素といえる。脆弱性診断については内製化ニーズが高まっているが、実現は簡単ではない。そこで、診断内製化のポイントを紹介する。
2026/01/09
サイバー脅威からクラウド上の自社サーバを守る多層防御の実践ポイント
クラウド利用が進む一方で、サーバの脆弱性を突く攻撃も年々増加している。本資料では、クラウドサーバの安全性を確保するために押さえるべきポイントを解説するとともに、多層防御を実現する具体策を紹介する。
2026/01/08
ランサムウェアの横展開を防ぐ、防御戦略を強化するための要点と具体策を解説
ランサムウェアの脅威が拡大する中、境界を防御するだけでは被害を防ぎきれなくなっている。侵入後のラテラルムーブメント(横展開)を阻止し、被害の拡散を防ぐために必要な戦略と具体的な対策を解説する。
2025/12/25