テストでも見過ごされる脆弱性、アプリの安全性を高めるためには何が必要か?
アプリケーションに潜む脆弱性をあぶり出すセキュリティテストはこれまでも行われてきたが、発見される重大な脆弱性の件数は、20年前から変わっていない。その原因には、従来のテストツールが抱える非効率さがあるという。
2020/10/28
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「Contrast Security Japan合同会社」のホワイトペーパー一覧(1ページ目)
Contrast Security Japan合同会社の製品資料、技術資料は、無料でダウンロードが可能です。比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
OSS活用に伴う脆弱性やライセンスの問題、リアルタイムで可視化する方法とは?
オープンソースソフトウェア(OSS)活用には脆弱性やライセンス問題がつきものだが、そのリスクをアジャイルやDevOpsのように高速な開発環境で管理するのは容易ではない。その実現方法として有効な「AppSecツール」とは?
2020/10/28
AppSecの質を損なう問題、増えすぎたセキュリティツールが招くリスクとは?
ソフトウェア開発におけるアプリケーションセキュリティの重要度が高まる一方、ツールの管理に時間を取られ、ハッキングのリスクを招いたり、開発とセキュリティの協調性を妨げたりしているケースは少なくない。これを解決する方法とは?
2020/10/23
変種やゼロデイ攻撃には無防備も同然? Webアプリ/API脆弱性対策の落とし穴
境界型かつシグネチャ照合に依存した、従来のWebアプリケーション/API脆弱性対策では、誤検出や検出漏れの原因になるのはもちろん、ゼロデイ攻撃への対処が難しいなど課題が多い。これを解決するには、どんなアプローチが必要なのか。
2020/10/23