Skip to content

AppSecブログ: API

アプリケーションセキュリティに関する最新動向、DevSecOpsやリスク管理等への洞察を現場の知見等と併せてお届けします。

ブログを購読
サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年8月16日

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年8月16日

ポイント #1..

Contrast Application Detection and Response (ADR)

Contrastが提唱するADR(アプリケーションにおける検知と対応)とは?

Contrast..

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年3月29日

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年3月29日

ポイント#1 Googleによると、昨年実際に悪用されたゼロデイは50%も増加したという。これらの未知の脆弱性を検出・防止するためにランタイムセキュリティなのような対策に目を向けないという、思考回路は理解できない。

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年3月22日

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年3月22日

ポイント#1 ハッカーコミュニティは順調に物事を進めており、現在米国の重要な水道システムを攻撃中だ。だけど正直に言うと、攻撃のひとつは一部の操作設備のデフォルトの管理者パスワードによるものだった。 どうすればもっとうまくやれるのだろうか?..

ランタイムセキュリティでAPIと古いCOTSを保護するには

ランタイムセキュリティでAPIと古いCOTSを保護するには

かつては、企業のIT セキュリティチェーンで最も弱い部分はユーザであると考えられていたが、時代は変わった。

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年2月16日

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年2月16日

ポイント#1 WebアプリケーションやAPIアプリケーションをどうやって攻撃から守っているか? 2023年、Contrast..

機械語モデルを汚染するMLflowのゼロデイ脆弱性をContrastが発見

機械語モデルを汚染するMLflowのゼロデイ脆弱性をContrastが発見

ほとんどの機械語(ML)ツールは、機械学習のライフサイクル管理に使用される開発フレームワークを含め、比較的新しいものであるため、セキュリティ上の脆弱性が存在する可能性がある。

無駄なAppSecにお金をつぎ込んではいけない

無駄なAppSecにお金をつぎ込んではいけない

..

アイランドホッピング攻撃の進化

アイランドホッピング攻撃の進化

サイバー銀行犯罪レポートによりアイランドホッピング攻撃の進化が明らかに Contrast..