Skip to content

AppSecブログ: 脆弱性

アプリケーションセキュリティに関する最新動向、DevSecOpsやリスク管理等への洞察を現場の知見等と併せてお届けします。

ブログを購読
    脆弱性
    Contrast research: December saw deserialization application attacks surge.

    静かなる脅威:12月はアプリ攻撃全体が減少も、デシリアライゼーション攻撃が急増

    2024年12月の個人アプリケーションへの攻撃は前月比で減少したが、最も危険なタイプの攻撃の1つが大幅に増加した。これはContrast..

    The most important things to know about ADR

    ADRについて知っておくべき12のこと

    ..

    Log4Shell: 3年後も燃え盛るLog4j脆弱性の危険

    Log4Shell: 3年後も燃え盛るLog4j脆弱性の危険

    3年前の今月、セキュリティ業界はLog4jライブラリに存在する巨大な脆弱性を知った。Log4Shell攻撃は数時間のうちに始まり、そして驚くべきことに、多くの組織が未だに対処していないため、攻撃は止んでいない。

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年12月13日

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年12月13日

    ポイント1: VulnrichmentでCVEの危機を乗り越える..

    Contrast SecurityがNetflix OSS Genieの重大な脆弱性を発見 - ファイルアップロード時にコード実行可能

    Contrast SecurityがNetflix OSS Genieの重大な脆弱性を発見 - ファイルアップロード時にコード実行可能

    Genieは、Netflixによって開発されオープンソース化された、ビッグデータ処理用のジョブオーケストレーションエンジンだ。

    サイバーセキュリテイに関するDavid Lindner(Contrast CISO)の視点 | 2024年5月17日

    サイバーセキュリテイに関するDavid Lindner(Contrast CISO)の視点 | 2024年5月17日

    ポイント#1 どちらがいいだろう?..

    サイバーセキュリテイに関するDavid Lindner(Contrast CISO)の視点 | 2024年5月10日

    サイバーセキュリテイに関するDavid Lindner(Contrast CISO)の視点 | 2024年5月10日

    ポイント#1..

    サイバーセキュリテイに関するDavid Lindner(Contrast CISO)の視点 | 2024年5月3日

    サイバーセキュリテイに関するDavid Lindner(Contrast CISO)の視点 | 2024年5月3日

    ポイント#1..

    「許せない」脆弱性であるSQLインジェクションの根絶をCISAが求める

    「許せない」脆弱性であるSQLインジェクションの根絶をCISAが求める

    3月27日(水)、CISAとFBIが支援を求めて叫び声をあげた:SQLインジェクションの脆弱性を根絶する必要があり、大至急対応する必要があると。この欠陥がある製品を開発し続けている全てソフトウェアメーカーを対象に共同のSbD(Secure..