知名度は低いが高リスク、Webアプリの安全性を脅かすマイナー脆弱性3選
日々発表される脆弱性の中には、リスクが高い割にあまり知られていない“マイナー”な脆弱性も多い。Webアプリの安全性を維持する上で、特に押さえておきたい3つの“マイナー”な脆弱性について、その攻撃原理や対策、検知方法を解説する。
2023/02/15
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「株式会社ユービーセキュア」のホワイトペーパー一覧(1ページ目)
株式会社ユービーセキュアの製品資料、技術資料は、無料でダウンロードが可能です。比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
動画で解説、OWASP TOP 10と国内データから見る脆弱性最新トレンドと対処法
セキュリティ関連で多岐にわたる活動を展開しているオープンソースソフトウェアコミュニティーであるOWASPが見定めた最新の脆弱性トレンドを精査することで、効果的な対応が見えてくる。特にポイントとなるのが検査ツールだ。
2023/02/15
開発現場のあるあるから考察、セキュリティとの「良い関係」とは?
実装、テスト、リリースなど一連のソフトウェア開発プロセスにおいて、その重要性については理解しているものの、ないがしろにされがちなセキュリティ。まずはセキュリティを、ビジネスとして意味があるものと捉えることから始めたい。
2023/01/31
- カテゴリ:
- システム開発
- DevOps/DevSecOps
DevSecOps実現を阻む「セキュリティは難しい」の声、成功のための5つのポイント
開発ライフサイクルの中にセキュリティを取り入れる、DevSecOpsは開発現場にとって喫緊の課題だ。ただ、セキュリティは難しいという印象が強く、消極的な組織も少なくない。先行して取り組んだ組織では、何が成功のポイントになったのか。
2023/01/31
- カテゴリ:
- システム開発
- DevOps/DevSecOps
富士ソフトが脆弱性検査をルール化、セキュアなシステム開発をどう実現した?
社内システムにおいても、顧客に提供するプロダクトにおいても、リリース前に脆弱性検査を行い、セキュリティ品質を高めることが重要である。グループで約1万人の技術者を抱える富士ソフトの事例から、セキュア開発の在り方を考える。
2023/01/31
Webアプリ開発の脆弱性検査で数千万円のコストを削減、JCBはどう実現した?
Webアプリ開発でプロジェクトごとに異なる検査ツールを導入していたため、セキュリティ品質が統一できないという問題を抱えていたジェーシービー(JCB)。これを解消すべく同社が選んだ脆弱性検査ツールの効果について、詳しく見ていく。
2023/01/31
- カテゴリ:
- システム開発
- テスト/デバッグ/チューニングツール
開発プロセスでのセキュリティはなぜうまくいかない? よくある10の事象とは
ソフトウェアの品質向上には開発プロセスにおけるセキュリティ対策が欠かせないが、手を付けられていない、始めてみたもののうまくいかない、というケースは多い。その原因はどこにあるのか。よくある10個の事象と、解決策を解説する。
2022/03/03
「開発現場で守るセキュリティ」を実現するための脆弱性検査ツールとは?
Webアプリケーション開発では、開発プロセスにセキュリティ対策を組み込むことが望ましいが、いざ始めるとなるとハードルがある。開発者のために作られた脆弱性検査ツールを使い、「開発現場で守るセキュリティ」を実現する方法とは?
2022/01/18