Skip to content

AppSecブログ

アプリケーションセキュリティに関する最新動向、DevSecOpsやリスク管理等への洞察を現場の知見等と併せてお届けします。

ブログを購読
    トピック
    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 12月15日

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 12月15日

    ポイント#1..

    使い物にならないAppSecツールを捨てて「ランタイムセキュリティ」を使おう

    使い物にならないAppSecツールを捨てて「ランタイムセキュリティ」を使おう

    サンタさん、正直に教えてください:昔ながらのAppSecツール(アプリケーションセキュリティツール)はどこから来たのでしょうか?セキュリティ専門のエルフたちに、毒キノコのカケラやクモの巣をかき集めて作ってもらったのですか?

    サイバーセキュリティに関するTom Kellermann(Contrastサイバー戦略SVP)の視点| 12月8日

    サイバーセキュリティに関するTom Kellermann(Contrastサイバー戦略SVP)の視点| 12月8日

    ポイント#1 アイランドホッピングには注意。60の信用組合を狙った最近のランサムウェア攻撃は、マネージドサービスプロバイダ(MSP)にプロアクティブなサイバーセキュリティ対策がされていなかったことが原因だった。..

    Contrast SecurityがGartner® AppSecテストのお客様の声レポート(2023年版)で高評価

    Contrast SecurityがGartner® AppSecテストのお客様の声レポート(2023年版)で高評価

    2023年版 Gartner Peer Insights™の「Voice of the Customer(お客様の声)」: アプリケーションセキュリティテストのレポートにおいて、Contrast..

    機械語モデルを汚染するMLflowのゼロデイ脆弱性をContrastが発見

    機械語モデルを汚染するMLflowのゼロデイ脆弱性をContrastが発見

    ほとんどの機械語(ML)ツールは、機械学習のライフサイクル管理に使用される開発フレームワークを含め、比較的新しいものであるため、セキュリティ上の脆弱性が存在する可能性がある。

    サイバーセキュリティに関するTom Kellermann(Contrastサイバー戦略SVP)の視点| 12月1日

    サイバーセキュリティに関するTom Kellermann(Contrastサイバー戦略SVP)の視点| 12月1日

    ポイント#1..

    無駄なAppSecにお金をつぎ込んではいけない

    無駄なAppSecにお金をつぎ込んではいけない

    ..

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 11月24日

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 11月24日

    ポイント#1..

    統計についての話:AppSecが誤った計算に基づいて行われている理由

    統計についての話:AppSecが誤った計算に基づいて行われている理由

    例えば、セキュリティ問題への対応/修復の平均時間(MTTR)が60日だとしよう。

    3 4 5 6 7