AppSecブログ

アプリケーションセキュリティに関する最新動向、DevSecOpsやリスク管理等への洞察を現場の知見等と併せてお届けします。

ブログを購読

トピック

26 9月 2023

WAFでは守り切れないWebアプリケーションとAPI

WAFによってサイバーセキュリティの危険が潜む海に漂流してしまう理由..

24 9月 2023

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 9月22日

ポイント#1 ユーザにどのようなセキュリティ対策を施すにしても、心理的に受け入れらるかどうかのバランスは常に存在するだろう。これは、企業にとってデータ損失防止(DLP)戦略を策定する際に特に重要だ。

22 9月 2023

Contrast SecurityがAWS Security Hubと統合

インシデントレスポンスの世界では、正確な情報が適切なタイミングで必要であり、その情報は自分が利用したい場所で必要だ。誰が管理しているかによってサイロ化されている可能性のあるツールの内部に閉じ込めておきたくはない。

17 9月 2023

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 9月15日

ポイント#1 ソフトウェア部品表(SBOM)は、リスクを判断するためのデータポイントにすぎない。絶対的な真実として扱われるべきではない。

13 9月 2023

CVSS基本スコアを絶対的なものとして扱ってはならない理由

Ciscoは2023年9月6日、同社の「BroadWorks Application Delivery Platform」および「BroadWorks Xtended Services..

10 9月 2023

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 9月8日

ポイント#1 現在の AI 技術を使用している人々にとって、プロンプトインジェクションが深刻な懸念となっている。 AI を使用する場合は、インジェクションをブロック出来なくても、少なからず検出できる方法があることを確認すること。

7 9月 2023

信頼性の高いアプリケーションセキュリティのための「ゼロトラスト」

ペリメータ(境界)サイバーセキュリティは、古代都市を囲む城壁のようなものだ。何千年もの間、これらの城壁は馬や徒歩でやってくる侵略者に対して堅固に防御してきた。..

2 9月 2023

国がサイバーセキュリティ人材を育成してもスキル格差が解消されない3つの理由

ホワイトハウスは最近、新たな国家サイバー人材・教育戦略(NCWES)を発表した。これは、「サイバーセキュリティの技術格差をすぐに解決しよう！」というような意味になる。

1 9月 2023

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 9月1日

ポイント#1 完全に100％安全な環境は存在しない。 ---..

前 13 14 15 16 17 次

コントラストブログを購読する

私たちのブログを購読することで、最新のappsecニュースをすべて把握し、ベストプラクティスを開発できます。また、最新のコントラスト製品ニュースとエキサイティングなアプリケーションセキュリティイベントについても通知されます。

目的別

業務別

業界別

GITHUB ACTIONS BLOG SERIES, PART 1: PIPELINE NATIVE CODE ANALYSIS

"Contrast speeds up the delivery pipeline – we fix issues earlier in the development lifecycle. Great for any company trying to achieve a DevSecOps approach to application security.”

インシデント情報サイト