Skip to content

AppSecブログ: セキュリティ (10)

アプリケーションセキュリティに関する最新動向、DevSecOpsやリスク管理等への洞察を現場の知見等と併せてお届けします。

ブログを購読
OWASPのCycloneDXがSBOMに最適である理由

OWASPのCycloneDXがSBOMに最適である理由

Triple-DESが脆弱な暗号化アルゴリズムであることは十分に周知されています。

安全なDevOpsを実現する3つの重要なステップ

安全なDevOpsを実現する3つの重要なステップ

ガートナー社の新しいレポート「安全なDevOpsを実現する3つの重要なステップ」によると2022年に30%だったDevSecOpsが、2027年には85%の製品開発チームに組み込まれると発表されました。

AWS Summit Tokyoに出展

Contrast Securityは、4月20・21日に千葉幕張メッセにて開催されるAWS Summit Tokyo 2023に出展します。

Security Days Spring 2023 に登壇決定!

Security Days Spring 2023に登壇決定! WAFにお困りの方、WAF運用に課題をお持ちの方必見! Contrast Security セールスエンジニアの梶原が最新のRASPについて講演します。

セキュリティセミナー:日本総研の蝶採氏が講演 

セキュリティセミナー:日本総研の蝶採氏が講演 

セキュリティウェビナー開催のお知らせ 日本総研 DXシステム本部 本部長/チーフ デジタル ストラテジストの蝶採トックディル氏による講演が、ナノオプトメディアオンラインにて1月18日より配信開始!

Contrast Securityがエンタープライズクラスのコードセキュリティテストツールを 全ての開発者に無償で提供

Contrast Securityが提供する「Contrast CodeSec」で、迅速なスキャン、業界最高レベルの検出精度、実用的な検出結果、シームレスなインテグレーションなどにより、ソースコードやサーバレスのセキュリティを簡易・効率化

数字で見るLog4Shell

我々は、Contrast Assess(IAST)、Contrast SCA、Contrast..

WAFおよびRASPにおけるLog4Shell

弊社のContrast Protect(RASP)を利用されているお客様は、今回の様な脆弱性やリモートコードの実行(RCE)が発見される何年も前から、安全性を確保しており、今回のLog4Shellの問題でRASP(Runtime..