AppSecブログ

アプリケーションセキュリティに関する最新動向、DevSecOpsやリスク管理等への洞察を現場の知見等と併せてお届けします。

ブログを購読

トピック

31 8月 2023

Contrast AssessによりSpring-Kafkaのデシリアライゼーションのゼロデイが明らかに

2023年8月初めにContrast Securityのユーザから、過検知と思われるSpring-Kafkaでのデシリアライゼーションの脆弱性が報告されました。

26 8月 2023

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 8月25日

ポイント #1 新しいセキュリティ製品の導入を検討する場合、目標を明確に説明しなければならず、その目標には常にTCOを含める必要がある。

24 8月 2023

安全でないソフトウェアに対する法的規制は有効かもしれないが危険

ソフトウェア市場のセキュリティ対応が重要であることは間違いありませんが、過剰な政府による規制や、賠償責任制度など政府が義務付ける法的責任が伴う負担を回避しバランスを取ることが重要です。..

19 8月 2023

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 8月18日

ポイント #1 セキュリティ業界がリスクを評価する手法としてCVSSを活用することは実用的では無いため利用を止めなければならないと考えます。

12 8月 2023

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 8月11日

ポイント #1 バイデン政権がSBOMを要件にしたことで、より多くの企業(76%)がSBOMを予定している。これは透明性に向けた正しい方向への大きな一歩だ。

10 8月 2023

OWASPのCycloneDXがSBOMに最適である理由

Triple-DESが脆弱な暗号化アルゴリズムであることは十分に周知されています。

9 8月 2023

安全なDevOpsを実現する3つの重要なステップ

ガートナー社の新しいレポート「安全なDevOpsを実現する3つの重要なステップ」によると2022年に30％だったDevSecOpsが、2027年には85％の製品開発チームに組み込まれると発表されました。

11 4月 2023

AWS Summit Tokyoに出展

Contrast Securityは、4月20・21日に千葉幕張メッセにて開催されるAWS Summit Tokyo 2023に出展します。

12 2月 2023

Security Days Spring 2023 に登壇決定！

Security Days Spring 2023に登壇決定！ WAFにお困りの方、WAF運用に課題をお持ちの方必見！ Contrast Security セールスエンジニアの梶原が最新のRASPについて講演します。

前 14 15 16 17 18 次

コントラストブログを購読する

私たちのブログを購読することで、最新のappsecニュースをすべて把握し、ベストプラクティスを開発できます。また、最新のコントラスト製品ニュースとエキサイティングなアプリケーションセキュリティイベントについても通知されます。

目的別

業務別

業界別

GITHUB ACTIONS BLOG SERIES, PART 1: PIPELINE NATIVE CODE ANALYSIS

"Contrast speeds up the delivery pipeline – we fix issues earlier in the development lifecycle. Great for any company trying to achieve a DevSecOps approach to application security.”

インシデント情報サイト