Skip to content

AppSecブログ: Webアプリケーション (5)

アプリケーションセキュリティに関する最新動向、DevSecOpsやリスク管理等への洞察を現場の知見等と併せてお届けします。

ブログを購読
サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 9月22日

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 9月22日

ポイント#1 ユーザにどのようなセキュリティ対策を施すにしても、心理的に受け入れらるかどうかのバランスは常に存在するだろう。これは、企業にとってデータ損失防止(DLP)戦略を策定する際に特に重要だ。

Contrast SecurityがAWS Security Hubと統合

Contrast SecurityがAWS Security Hubと統合

インシデントレスポンスの世界では、正確な情報が適切なタイミングで必要であり、その情報は自分が利用したい場所で必要だ。誰が管理しているかによってサイロ化されている可能性のあるツールの内部に閉じ込めておきたくはない。

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 9月15日

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 9月15日

ポイント#1 ソフトウェア部品表(SBOM)は、リスクを判断するためのデータ ポイントにすぎない。絶対的な真実として扱われるべきではない。

CVSS基本スコアを絶対的なものとして扱ってはならない理由

CVSS基本スコアを絶対的なものとして扱ってはならない理由

Ciscoは2023年9月6日、同社の「BroadWorks Application Delivery Platform」および「BroadWorks Xtended Services..

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 9月8日

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 9月8日

ポイント#1 現在の AI 技術を使用している人々にとって、プロンプトインジェクションが深刻な懸念となっている。 AI を使用する場合は、インジェクションをブロック出来なくても、少なからず検出できる方法があることを確認すること。

信頼性の高いアプリケーションセキュリティのための「ゼロトラスト」

信頼性の高いアプリケーションセキュリティのための「ゼロトラスト」

ペリメータ(境界)サイバーセキュリティは、古代都市を囲む城壁のようなものだ。何千年もの間、これらの城壁は馬や徒歩でやってくる侵略者に対して堅固に防御してきた。..

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 9月1日

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 9月1日

ポイント#1 完全に100%安全な環境は存在しない。 ---..

Contrast AssessによりSpring-Kafkaのデシリアライゼーションのゼロデイが明らかに

Contrast AssessによりSpring-Kafkaのデシリアライゼーションのゼロデイが明らかに

2023年8月初めにContrast Securityのユーザから、過検知と思われるSpring-Kafkaでのデシリアライゼーションの脆弱性が報告されました。

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 8月25日

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 8月25日

ポイント #1 新しいセキュリティ製品の導入を検討する場合、目標を明確に説明しなければならず、その目標には常にTCOを含める必要がある。