Skip to content

AppSecブログ: サイバー攻撃

アプリケーションセキュリティに関する最新動向、DevSecOpsやリスク管理等への洞察を現場の知見等と併せてお届けします。

ブログを購読
    サイバー攻撃
    Log4Shell: 3年後も燃え盛るLog4j脆弱性の危険

    Log4Shell: 3年後も燃え盛るLog4j脆弱性の危険

    3年前の今月、セキュリティ業界はLog4jライブラリに存在する巨大な脆弱性を知った。Log4Shell攻撃は数時間のうちに始まり、そして驚くべきことに、多くの組織が未だに対処していないため、攻撃は止んでいない。

    11月の攻撃データ:ADRが検知した攻撃の現状

    11月の攻撃データ:ADRが検知した攻撃の現状

    攻撃者は、アプリケーションとAPIを標的に攻撃を仕掛けており、2024年11月には1つのアプリケーションあたり平均50件の攻撃が確認された。これは前月から減少しているものの、依然として 驚くべき数の攻撃が他の防御をかいくぐり、..

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年12月6日

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年12月6日

    ポイント #1:CISO達を縛り付けるNISTのバックログ..

    10月の攻撃データ:SAST/DAST/WAFをすり抜けるELインジェクション攻撃

    10月の攻撃データ:SAST/DAST/WAFをすり抜けるELインジェクション攻撃

    今日は、Contrast..

    9月の攻撃データ: 最も厄介な攻撃タイプの1つ、パストラバーサルにスポットライトを当てる

    9月の攻撃データ: 最も厄介な攻撃タイプの1つ、パストラバーサルにスポットライトを当てる

    Contrast Security Runtime Security Platform の Contrast’s Application Detection and Response (ADR)..

    攻撃の仕組み

    攻撃の仕組み

    ..

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年3月15日

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年3月15日

    ポイント#1..

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年3月8日

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年3月8日

    ポイント #1 会社をサイバーセキュリティの脆弱性から確実に保護するために、定期的に机上演習を行っていないのであれば、行うべきだ。..

    サイバーセキュリティに関するDavid Linder(Contrast CISO)の視点 | 2024年3月1日

    サイバーセキュリティに関するDavid Linder(Contrast CISO)の視点 | 2024年3月1日

    ポイント #1..

    1 2