Skip to content

AppSecブログ: セキュリティ (7)

アプリケーションセキュリティに関する最新動向、DevSecOpsやリスク管理等への洞察を現場の知見等と併せてお届けします。

ブログを購読
サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 10月13日

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 10月13日

ポイント#1 Googleは現在、認証に パスキーを使用するようデフォルト設定している。これは、ユーザがすぐに使用できる認証メカニズムの強度を高める大きな一歩であり、同時に使いやすくもなる。

GitHubに潜む6つの重大なセキュリティ脅威

GitHubに潜む6つの重大なセキュリティ脅威

GitHubはソースコードホストの巨大ザメ「メグロドン」であり、ソフトウェアサプライチェーンを攻撃しようとするハッカーの注意を引く巨大な標的の中心となっているようだ。

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 10月6日

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 10月6日

ポイント#1 AIによる音声複製は問題であり、特に高齢者を狙った 詐欺のトレンドでトップになったと報じられている。 「 私の声は私のパスポート(" My voice is my passport")」は、もはやありえない。

AWSルートユーザアカウントのベストプラクティス Top8

AWSルートユーザアカウントのベストプラクティス Top8

AWS(アマゾンウェブサービス)は、企業のITインフラとアプリケーションの管理に革命をもたらした。これはまた、ビジネスに弱点を作り出し、槍で突かれれば壊滅的な結果を招く可能性がある。

Contrast Securityはサイバーセキュリティ意識向上月間を支持:#SecureOurWorld

Contrast Securityはサイバーセキュリティ意識向上月間を支持:#SecureOurWorld

..

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 9月29日

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 9月29日

ポイント#1..

WAFでは守り切れないWebアプリケーションとAPI

WAFでは守り切れないWebアプリケーションとAPI

WAFによってサイバーセキュリティの危険が潜む海に漂流してしまう理由..

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 9月22日

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 9月22日

ポイント#1 ユーザにどのようなセキュリティ対策を施すにしても、心理的に受け入れらるかどうかのバランスは常に存在するだろう。これは、企業にとってデータ損失防止(DLP)戦略を策定する際に特に重要だ。

Contrast SecurityがAWS Security Hubと統合

Contrast SecurityがAWS Security Hubと統合

インシデントレスポンスの世界では、正確な情報が適切なタイミングで必要であり、その情報は自分が利用したい場所で必要だ。誰が管理しているかによってサイロ化されている可能性のあるツールの内部に閉じ込めておきたくはない。