Skip to content

AppSecブログ: Webアプリケーション

アプリケーションセキュリティに関する最新動向、DevSecOpsやリスク管理等への洞察を現場の知見等と併せてお届けします。

ブログを購読
サイバーセキュリテイに関するDavid Lindner(Contrast CISO)の視点 | 2024年5月3日

サイバーセキュリテイに関するDavid Lindner(Contrast CISO)の視点 | 2024年5月3日

ポイント#1..

「許せない」脆弱性であるSQLインジェクションの根絶をCISAが求める

「許せない」脆弱性であるSQLインジェクションの根絶をCISAが求める

3月27日(水)、CISAとFBIが支援を求めて叫び声をあげた:SQLインジェクションの脆弱性を根絶する必要があり、大至急対応する必要があると。この欠陥がある製品を開発し続けている全てソフトウェアメーカーを対象に共同のSbD(Secure..

ContrastのランタイムセキュリティがConfluenceの重大なゼロデイ脆弱性をブロック

ContrastのランタイムセキュリティがConfluenceの重大なゼロデイ脆弱性をブロック

古いバージョンの「Atlassian Confluence Server 」を使用していて、最近発見された重大なリモートコード実行(RCE)のゼロデイである CVE-2023-22527の影響を受ける場合は、次のいずれかであるはずだ:

データプライバシー週間 : データプライバシー対応の準備はできているか?

データプライバシー週間 : データプライバシー対応の準備はできているか?

全米サイバーセキュリティアライアンス(NCA)のおかげで、今年もデータプライバシー週間2024が開催される。

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年1月19日

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年1月19日

ポイント#1..

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年1月12日

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年1月12日

ポイント#1 X(Twitter)アカウントで二要素認証(2FA)..

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年1月5日

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年1月5日

ポイント#1 23andMe社が情報漏洩は被害者の責任であると語っていることを踏まえて、 2 つのことをお願いしたい。ユーザの皆様、パスワードの再利用はやめてほしい。プロバイダーの皆様は、多要素認証(MFA)を要求するよう始めてもらいたい。

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 12月15日

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 12月15日

ポイント#1..

使い物にならないAppSecツールを捨てて「ランタイムセキュリティ」を使おう

使い物にならないAppSecツールを捨てて「ランタイムセキュリティ」を使おう

サンタさん、正直に教えてください:昔ながらのAppSecツール(アプリケーションセキュリティツール)はどこから来たのでしょうか?セキュリティ専門のエルフたちに、毒キノコのカケラやクモの巣をかき集めて作ってもらったのですか?