知名度は低いが高リスク、Webアプリの安全性を脅かすマイナー脆弱性3選
日々発表される脆弱性の中には、リスクが高い割にあまり知られていない“マイナー”な脆弱性も多い。Webアプリの安全性を維持する上で、特に押さえておきたい3つの“マイナー”な脆弱性について、その攻撃原理や対策、検知方法を解説する。
2023/02/15
日々発表される脆弱性の中には、リスクが高い割にあまり知られていない“マイナー”な脆弱性も多い。Webアプリの安全性を維持する上で、特に押さえておきたい3つの“マイナー”な脆弱性について、その攻撃原理や対策、検知方法を解説する。
2023/02/15
セキュリティ関連で多岐にわたる活動を展開しているオープンソースソフトウェアコミュニティーであるOWASPが見定めた最新の脆弱性トレンドを精査することで、効果的な対応が見えてくる。特にポイントとなるのが検査ツールだ。
2023/02/15
実装、テスト、リリースなど一連のソフトウェア開発プロセスにおいて、その重要性については理解しているものの、ないがしろにされがちなセキュリティ。まずはセキュリティを、ビジネスとして意味があるものと捉えることから始めたい。
2023/01/31
開発ライフサイクルの中にセキュリティを取り入れる、DevSecOpsは開発現場にとって喫緊の課題だ。ただ、セキュリティは難しいという印象が強く、消極的な組織も少なくない。先行して取り組んだ組織では、何が成功のポイントになったのか。
2023/01/31
社内システムにおいても、顧客に提供するプロダクトにおいても、リリース前に脆弱性検査を行い、セキュリティ品質を高めることが重要である。グループで約1万人の技術者を抱える富士ソフトの事例から、セキュア開発の在り方を考える。
2023/01/31
Webアプリ開発でプロジェクトごとに異なる検査ツールを導入していたため、セキュリティ品質が統一できないという問題を抱えていたジェーシービー(JCB)。これを解消すべく同社が選んだ脆弱性検査ツールの効果について、詳しく見ていく。
2023/01/31
ソフトウェアの品質向上には開発プロセスにおけるセキュリティ対策が欠かせないが、手を付けられていない、始めてみたもののうまくいかない、というケースは多い。その原因はどこにあるのか。よくある10個の事象と、解決策を解説する。
2022/03/03
Webアプリケーション開発では、開発プロセスにセキュリティ対策を組み込むことが望ましいが、いざ始めるとなるとハードルがある。開発者のために作られた脆弱性検査ツールを使い、「開発現場で守るセキュリティ」を実現する方法とは?
2022/01/18