Skip to content

AppSecブログ: 脆弱性対策

アプリケーションセキュリティに関する最新動向、DevSecOpsやリスク管理等への洞察を現場の知見等と併せてお届けします。

ブログを購読
    脆弱性対策
    Log4Shell: 3年後も燃え盛るLog4j脆弱性の危険

    Log4Shell: 3年後も燃え盛るLog4j脆弱性の危険

    3年前の今月、セキュリティ業界はLog4jライブラリに存在する巨大な脆弱性を知った。Log4Shell攻撃は数時間のうちに始まり、そして驚くべきことに、多くの組織が未だに対処していないため、攻撃は止んでいない。

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年12月13日

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年12月13日

    ポイント1: VulnrichmentでCVEの危機を乗り越える..

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年12月6日

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年12月6日

    ポイント #1:CISO達を縛り付けるNISTのバックログ..

    よりスマートなAppSecへ! ADRやセキュアバイデザイン、そして「シフトスマート」でサイバーセキュリティを再定義しよう

    よりスマートなAppSecへ! ADRやセキュアバイデザイン、そして「シフトスマート」でサイバーセキュリティを再定義しよう

    ジェフが長年にわたるペンテストと脅威モデリングの経験から学んだことが1つあるとすれば、それは彼らは非常に時間に追われているということだ。

    PCI DSS v4.0.1、最新バージョンへの準備をしよう

    PCI DSS v4.0.1、最新バージョンへの準備をしよう

    Payment Card Industry Data Security Standard(PCI DSS)の最新バージョン、v4.0.1 への準拠期限が刻一刻と迫っている。2025年3月31日だ。準備はできているだろうか?

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 11月24日

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 11月24日

    ポイント#1..

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 11月17日

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 11月17日

    ポイント#1 企業はサイバーセキュリティの優秀な人材に高い報酬を払い続けているし、証券取引所(SEC)によるSolarWindsとその元CISO(最高情報セキュリティ責任者)に対する最近の訴訟により、その数字は上昇する一方だ。

    過検知+検知漏れ=実際のコスト

    過検知+検知漏れ=実際のコスト

    アラート:Webサービスが誰かに偵察されています! アラーム:マルウェアに感染しています!

    アプリケーションの攻撃経路マッピング

    アプリケーションの攻撃経路マッピング

    Contrast Securityの2023..

    1 2