Skip to content

AppSecブログ: ランタイムセキュリティ (2)

アプリケーションセキュリティに関する最新動向、DevSecOpsやリスク管理等への洞察を現場の知見等と併せてお届けします。

ブログを購読
    ランタイムセキュリティ (2)
    最新のv5 NodeエージェントでNode.jsのセキュリティを強化

    最新のv5 NodeエージェントでNode.jsのセキュリティを強化

    Node.jsは非常に人気のあるプログラミング..

    ContrastのランタイムセキュリティがConfluenceの重大なゼロデイ脆弱性をブロック

    ContrastのランタイムセキュリティがConfluenceの重大なゼロデイ脆弱性をブロック

    古いバージョンの「Atlassian Confluence Server 」を使用していて、最近発見された重大なリモートコード実行(RCE)のゼロデイである CVE-2023-22527の影響を受ける場合は、次のいずれかであるはずだ:

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年1月12日

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年1月12日

    ポイント#1 X(Twitter)アカウントで二要素認証(2FA)..

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年1月5日

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年1月5日

    ポイント#1 23andMe社が情報漏洩は被害者の責任であると語っていることを踏まえて、 2 つのことをお願いしたい。ユーザの皆様、パスワードの再利用はやめてほしい。プロバイダーの皆様は、多要素認証(MFA)を要求するよう始めてもらいたい。

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 12月15日

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 12月15日

    ポイント#1..

    使い物にならないAppSecツールを捨てて「ランタイムセキュリティ」を使おう

    使い物にならないAppSecツールを捨てて「ランタイムセキュリティ」を使おう

    サンタさん、正直に教えてください:昔ながらのAppSecツール(アプリケーションセキュリティツール)はどこから来たのでしょうか?セキュリティ専門のエルフたちに、毒キノコのカケラやクモの巣をかき集めて作ってもらったのですか?

    Contrast SecurityがGartner® AppSecテストのお客様の声レポート(2023年版)で高評価

    Contrast SecurityがGartner® AppSecテストのお客様の声レポート(2023年版)で高評価

    2023年版 Gartner Peer Insights™の「Voice of the Customer(お客様の声)」: アプリケーションセキュリティテストのレポートにおいて、Contrast..

    無駄なAppSecにお金をつぎ込んではいけない

    無駄なAppSecにお金をつぎ込んではいけない

    ..

    統計についての話:AppSecが誤った計算に基づいて行われている理由

    統計についての話:AppSecが誤った計算に基づいて行われている理由

    例えば、セキュリティ問題への対応/修復の平均時間(MTTR)が60日だとしよう。

    1 2 3