Skip to content

AppSecブログ: vulnerabilities

アプリケーションセキュリティに関する最新動向、DevSecOpsやリスク管理等への洞察を現場の知見等と併せてお届けします。

ブログを購読
ContrastがNSAのトレーニングプラットフォーム「SkillTree」でCSRFの脆弱性を発見

ContrastがNSAのトレーニングプラットフォーム「SkillTree」でCSRFの脆弱性を発見

Contrast Security Assess — Contrast Security社のインタラクティブ・アプリケーションセキュリティ・テスト(IAST)テクノロジ —..

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年7月12日

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年7月12日

ポイント #1 CISOに負担をかけすぎていないか?CSO..

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年6月21日

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年6月21日

ポイント #1..

サイバーセキュリテイに関するDavid Lindner(Contrast CISO)の視点 | 2024年6月14日

サイバーセキュリテイに関するDavid Lindner(Contrast CISO)の視点 | 2024年6月14日

ポイント#1 多要素認証(MFA)が、データ侵害で漏洩した認証情報の悪用を防ぐ上で最も重要な要素であることに気づくまでに、どれだけの侵害に耐える必要があるのだろうか?..

Contrastが「内側から守る」:コードの脆弱性には煙探知機を鳴らし、ランタイムのインシデント・サイバー攻撃にはスプリンクラーを作動させる

Contrastが「内側から守る」:コードの脆弱性には煙探知機を鳴らし、ランタイムのインシデント・サイバー攻撃にはスプリンクラーを作動させる

Contrastの「内側から守る」とはどういう意味だろう?

サイバーセキュリテイに関するDavid Lindner(Contrast CISO)の視点 | 2024年6月7日

サイバーセキュリテイに関するDavid Lindner(Contrast CISO)の視点 | 2024年6月7日

ポイント#1..

数字で見るLog4Shell

我々は、Contrast Assess(IAST)、Contrast SCA、Contrast..

LOG4JのCVEへの対処に関するガイダンスの更新 [2.17へのアップグレード]

Apache Software..

WAFおよびRASPにおけるLog4Shell

弊社のContrast Protect(RASP)を利用されているお客様は、今回の様な脆弱性やリモートコードの実行(RCE)が発見される何年も前から、安全性を確保しており、今回のLog4Shellの問題でRASP(Runtime..