Skip to content

AppSecブログ: DevSecOps

アプリケーションセキュリティに関する最新動向、DevSecOpsやリスク管理等への洞察を現場の知見等と併せてお届けします。

ブログを購読
    DevSecOps
    アプリケーション層にサイバーセキュリティの監視と対応を導入する

    アプリケーション層にサイバーセキュリティの監視と対応を導入する

    ついに、これまで盲点だったアプリケーション層に光を当てる、アプリケーションにおける検知および対応(ADR)が登場した。

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年9月20日

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年9月20日

    ポイント #1:インターネット上の脅威を軽視しないで! クロスサイトスクリプティング(XSS) は 見過ごされがちな脆弱性だが 、Webを脅かす。Contrastの 最近の攻撃データが示すように..

    Contrast AssessによりSpring-Kafkaのデシリアライゼーションのゼロデイが明らかに

    Contrast AssessによりSpring-Kafkaのデシリアライゼーションのゼロデイが明らかに

    2023年8月初めにContrast Securityのユーザから、過検知と思われるSpring-Kafkaでのデシリアライゼーションの脆弱性が報告されました。

    安全なDevOpsを実現する3つの重要なステップ

    安全なDevOpsを実現する3つの重要なステップ

    ガートナー社の新しいレポート「安全なDevOpsを実現する3つの重要なステップ」によると2022年に30%だったDevSecOpsが、2027年には85%の製品開発チームに組み込まれると発表されました。

    Contrast Securityがエンタープライズクラスのコードセキュリティテストツールを 全ての開発者に無償で提供

    Contrast Securityが提供する「Contrast CodeSec」で、迅速なスキャン、業界最高レベルの検出精度、実用的な検出結果、シームレスなインテグレーションなどにより、ソースコードやサーバレスのセキュリティを簡易・効率化