テストでも見過ごされる脆弱性、アプリの安全性を高めるためには何が必要か?
アプリケーションに潜む脆弱性をあぶり出すセキュリティテストはこれまでも行われてきたが、発見される重大な脆弱性の件数は、20年前から変わっていない。その原因には、従来のテストツールが抱える非効率さがあるという。
2020/10/28
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「脆弱性対策」の検索結果一覧(26ページ目)
「セキュリティ」/「脆弱性対策」の資料は、無料でダウンロードが可能です。「セキュリティ」/「脆弱性対策」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
OSS活用に伴う脆弱性やライセンスの問題、リアルタイムで可視化する方法とは?
オープンソースソフトウェア(OSS)活用には脆弱性やライセンス問題がつきものだが、そのリスクをアジャイルやDevOpsのように高速な開発環境で管理するのは容易ではない。その実現方法として有効な「AppSecツール」とは?
2020/10/28
AppSecの質を損なう問題、増えすぎたセキュリティツールが招くリスクとは?
ソフトウェア開発におけるアプリケーションセキュリティの重要度が高まる一方、ツールの管理に時間を取られ、ハッキングのリスクを招いたり、開発とセキュリティの協調性を妨げたりしているケースは少なくない。これを解決する方法とは?
2020/10/23
変種やゼロデイ攻撃には無防備も同然? Webアプリ/API脆弱性対策の落とし穴
境界型かつシグネチャ照合に依存した、従来のWebアプリケーション/API脆弱性対策では、誤検出や検出漏れの原因になるのはもちろん、ゼロデイ攻撃への対処が難しいなど課題が多い。これを解決するには、どんなアプローチが必要なのか。
2020/10/23
セキュリティ体制改善の第一歩、自社の“成熟度”を検証する最適な方法とは?
自社のセキュリティに不足しているポイントや、改善に必要な投資額を知るには、“成熟度”を把握することが第一歩となる。そのためには、具体的にどのような方法が有効なのか。CISOやCTOなど、7人のセキュリティエキスパートに聞いた。
2020/10/15
コンテナ活用を阻むハードル、モニタリング&セキュリティ対策の最適解は?
コンテナやマイクロサービスといったクラウドネイティブ技術が注目される一方、それらを採用した環境は複雑化やブラックボックス化を招きやすく、可視化やセキュリティ対策が課題となるケースは少なくない。この状況を打破する方法は?
2020/10/09
「OWASPトップ10」掲載の脆弱性に対処、開発者/ベンダー双方が担う役割とは?
OWASPトップ10はアプリケーション開発者が注意すべき脆弱性をまとめたものだが、対策を考える上では、ベンダーと企業の双方が担う役割を理解することが重要になる。それを踏まえながら、セキュリティ製品選定で重視すべき点を解説する。
2020/10/05
金融機関へのサイバー攻撃が増加、1つの組織に1日5500万件の不正ログイン試行も
金融業界に対するサイバー攻撃が増加している。特に目立つのがAPIを狙ったパスワードリスト型攻撃だが、その対策がまだ十分になされているとは言いがたい。動向調査を基に、金融業界におけるセキュリティ課題を探る。
2020/10/05
意外と知らないJavaScriptの脆弱性、把握しにくい攻撃への3ステップの対策とは
現在、多くのWebサイトやアプリに、ターゲットの履歴やUXのカスタマイズ、SNSとのリンクなどを目的にサードパーティーのスクリプトが埋め込まれている。しかし、これらは悪質なコードインジェクションに対して脆弱なので対策が必要だ。
2020/10/05
Zoomなどの「Web会議」は何が危険か 身を守る方法は
「Zoom」などWeb会議ツールは在宅勤務などのテレワークに欠かせない存在だ。だがWeb会議ツールの利用者が増えれば、それに乗じた攻撃も増え、危険性が高まる。Web会議ツールのリスクと対策を学ぼう。
2020/10/01