Skip to content

AppSecブログ

アプリケーションセキュリティに関する最新動向、DevSecOpsやリスク管理等への洞察を現場の知見等と併せてお届けします。

ブログを購読
    トピック
    国がサイバーセキュリティ人材を育成してもスキル格差が解消されない3つの理由

    国がサイバーセキュリティ人材を育成してもスキル格差が解消されない3つの理由

    ホワイトハウスは最近、新たな国家サイバー人材・教育戦略(NCWES)を発表した。これは、「サイバーセキュリティの技術格差をすぐに解決しよう!」というような意味になる。

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 9月1日

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 9月1日

    ポイント#1 完全に100%安全な環境は存在しない。 ---..

    Contrast AssessによりSpring-Kafkaのデシリアライゼーションのゼロデイが明らかに

    Contrast AssessによりSpring-Kafkaのデシリアライゼーションのゼロデイが明らかに

    2023年8月初めにContrast Securityのユーザから、過検知と思われるSpring-Kafkaでのデシリアライゼーションの脆弱性が報告されました。

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 8月25日

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 8月25日

    ポイント #1 新しいセキュリティ製品の導入を検討する場合、目標を明確に説明しなければならず、その目標には常にTCOを含める必要がある。

    安全でないソフトウェアに対する法的規制は有効かもしれないが危険

    安全でないソフトウェアに対する法的規制は有効かもしれないが危険

    ソフトウェア市場のセキュリティ対応が重要であることは間違いありませんが、過剰な政府による規制や、賠償責任制度など政府が義務付ける法的責任が伴う負担を回避しバランスを取ることが重要です。..

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 8月18日

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 8月18日

    ポイント #1 セキュリティ業界がリスクを評価する手法としてCVSSを活用することは実用的では無いため利用を止めなければならないと考えます。

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 8月11日

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 8月11日

    ポイント #1 バイデン政権がSBOMを要件にしたことで、より多くの企業(76%)がSBOMを予定している。これは透明性に向けた正しい方向への大きな一歩だ。

    OWASPのCycloneDXがSBOMに最適である理由

    OWASPのCycloneDXがSBOMに最適である理由

    Triple-DESが脆弱な暗号化アルゴリズムであることは十分に周知されています。

    安全なDevOpsを実現する3つの重要なステップ

    安全なDevOpsを実現する3つの重要なステップ

    ガートナー社の新しいレポート「安全なDevOpsを実現する3つの重要なステップ」によると2022年に30%だったDevSecOpsが、2027年には85%の製品開発チームに組み込まれると発表されました。

    7 8 9 10 11