Skip to content

AppSecブログ: 脆弱性 (2)

アプリケーションセキュリティに関する最新動向、DevSecOpsやリスク管理等への洞察を現場の知見等と併せてお届けします。

ブログを購読
統計についての話:AppSecが誤った計算に基づいて行われている理由

統計についての話:AppSecが誤った計算に基づいて行われている理由

例えば、セキュリティ問題への対応/修復の平均時間(MTTR)が60日だとしよう。

過検知+検知漏れ=実際のコスト

過検知+検知漏れ=実際のコスト

アラート:Webサービスが誰かに偵察されています! アラーム:マルウェアに感染しています!

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 10月13日

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 10月13日

ポイント#1 Googleは現在、認証に パスキーを使用するようデフォルト設定している。これは、ユーザがすぐに使用できる認証メカニズムの強度を高める大きな一歩であり、同時に使いやすくもなる。

従来のAppSecツールの危険性とランタイムセキュリティの優位性:PodCast記事

従来のAppSecツールの危険性とランタイムセキュリティの優位性:PodCast記事

従来のAppSecツールはソフトウェアの進歩に追いついているだろうか? アプリケーションセキュリティPodcastのホスト、Chris Romeoが最近、Contrast Securityの共同設立者で最高技術責任者(CTO)のJeff..

数字で見るLog4Shell

我々は、Contrast Assess(IAST)、Contrast SCA、Contrast..

WAFおよびRASPにおけるLog4Shell

弊社のContrast Protect(RASP)を利用されているお客様は、今回の様な脆弱性やリモートコードの実行(RCE)が発見される何年も前から、安全性を確保しており、今回のLog4Shellの問題でRASP(Runtime..