Skip to content

AppSecブログ: AppSec (2)

アプリケーションセキュリティに関する最新動向、DevSecOpsやリスク管理等への洞察を現場の知見等と併せてお届けします。

ブログを購読
サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 9月15日

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 9月15日

ポイント#1 ソフトウェア部品表(SBOM)は、リスクを判断するためのデータ ポイントにすぎない。絶対的な真実として扱われるべきではない。

CVSS基本スコアを絶対的なものとして扱ってはならない理由

CVSS基本スコアを絶対的なものとして扱ってはならない理由

Ciscoは2023年9月6日、同社の「BroadWorks Application Delivery Platform」および「BroadWorks Xtended Services..

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 9月8日

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 9月8日

ポイント#1 現在の AI 技術を使用している人々にとって、プロンプトインジェクションが深刻な懸念となっている。 AI を使用する場合は、インジェクションをブロック出来なくても、少なからず検出できる方法があることを確認すること。

信頼性の高いアプリケーションセキュリティのための「ゼロトラスト」

信頼性の高いアプリケーションセキュリティのための「ゼロトラスト」

ペリメータ(境界)サイバーセキュリティは、古代都市を囲む城壁のようなものだ。何千年もの間、これらの城壁は馬や徒歩でやってくる侵略者に対して堅固に防御してきた。..

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 9月1日

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 9月1日

ポイント#1 完全に100%安全な環境は存在しない。 ---..

Contrast AssessによりSpring-Kafkaのデシリアライゼーションのゼロデイが明らかに

Contrast AssessによりSpring-Kafkaのデシリアライゼーションのゼロデイが明らかに

2023年8月初めにContrast Securityのユーザから、過検知と思われるSpring-Kafkaでのデシリアライゼーションの脆弱性が報告されました。

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 8月25日

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 8月25日

ポイント #1 新しいセキュリティ製品の導入を検討する場合、目標を明確に説明しなければならず、その目標には常にTCOを含める必要がある。

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 8月18日

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 8月18日

ポイント #1 セキュリティ業界がリスクを評価する手法としてCVSSを活用することは実用的では無いため利用を止めなければならないと考えます。

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 8月11日

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 8月11日

ポイント #1 バイデン政権がSBOMを要件にしたことで、より多くの企業(76%)がSBOMを予定している。これは透明性に向けた正しい方向への大きな一歩だ。