Computer Weekly日本語版 9月16日号:Androidスマホに深刻な脆弱性
特集はAIOpsが必要な理由、コンテナのセキュリティ、SSD改善の歴史。他にAndroidスマホの40%に影響する脆弱性、DBaaSのメリット、ストレージコスト削減事例などの記事をお届けする。
2020/09/16
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「脆弱性対策」の検索結果一覧(1ページ目)
「セキュリティ」/「脆弱性対策」の資料は、無料でダウンロードが可能です。「セキュリティ」/「脆弱性対策」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
開発現場で進むセキュリティのシフトレフト、無理なく統合・自動化するコツは
あらゆる分野のサービスや製品に占めるソフトウェアの重要度が増し、ビジネスの差別化要因となっている今、開発計画に支障なくソフトウェアをセキュアに開発し、安全性を確認・修正するには。
2020/09/10
外部ベンダーのリスクを回避する4つのポイント:評価の際に尋ねるべき質問は?
データ管理の重要性が増す中、思わぬ脆弱性の原因となり得るのが、外部ベンダーなどの社外協力者だ。その管理プロセスを設計するに当たって、重要となる4つのポイントや、評価の際に尋ねるべき質問項目を解説する。
2020/08/17
7人のエキスパートに聞く、自社セキュリティの成熟度を高めるための最適解とは
サイバー攻撃が高度化する中、企業にはセキュリティ体制の改善が求められているが、そのためにはまず自社の“成熟度”を知ることが必要になる。7人のエキスパートに、自社セキュリティの成熟度を検証する手法について尋ねた。
2020/08/12
アプリケーションの開発を効率化、APIを含む脆弱性を自動的に早期発見する方法
アプリケーションをリリースするに当たって必須なのが、その脆弱性を見つけるためのセキュリティテストだ。しかし、その成果は期待に応えるものとはなっていない。なぜ重大な脆弱性がしばしば見過ごされてしまうのか、原因と解決策を探る。
2020/08/11
情報漏えいの要因となるWebアプリとAPIの脆弱性、ランタイムでの保護が重要に
WebアプリケーションやAPIの脆弱性を突き、情報漏えいを狙う攻撃は、いまだに勢いが衰えない。その背景には従来セキュリティの限界があるという。こうした状況において、求められるセキュリティの要件とは何か。
2020/08/11
OSS活用に不可欠なリスク管理、高速なDevOps環境でも継続的に実現するには?
アプリケーション開発に不可欠となりつつあるOSSの活用だが、それによりセキュリティの脆弱性や複雑なライセンス問題を取り込んでしまう危険性もある。高速性が求められるDevOps環境で、これらのリスクを適切に管理する方法とは?
2020/08/07
セキュリティ製品の氾濫を解消、Webアプリの脆弱性対策を変えるDevSecOps実践法
ソフトウェアの脆弱性を狙う脅威に対抗するにはアプリケーションセキュリティの強化が不可欠だが、増えすぎたツールの管理に悩むケースは少なくない。この現状を打破するのが、DevOpsの概念にAppSecを加えた「DevSecOps」のアプローチだ。
2020/08/07
“ツール+手動”で脆弱性を網羅的に把握、進化するセキュリティ診断の実力とは
情報資産の安全性を手間なく迅速にチェックできるとして、セキュリティ診断サービスの利用が増えている。中でも注目したいのが、ツールによる診断と、ホワイトハッカーによる手動の診断を組み合わせ、網羅性を高めたサービスだ。
2020/07/29
2020年版分析レポートで見る、オープンソースセキュリティの現状とリスク
ソフトウェア開発に欠かせないOSSコンポーネントだが、現状は適切に管理されているとは言い難い。2019年の調査では、75%のコードベースに1つ以上の公開済み脆弱性が見つかった。最新の利用実態を把握し、適切な管理の実現に役立てたい。
2020/07/09