Skip to content

AppSecブログ: 脆弱性対策

アプリケーションセキュリティに関する最新動向、DevSecOpsやリスク管理等への洞察を現場の知見等と併せてお届けします。

ブログを購読
    脆弱性対策
    目に見えない脅威:ゼロデイ攻撃の増加に対して事後対応型セキュリティが失敗する理由

    目に見えない脅威:ゼロデイ攻撃の増加に対して事後対応型セキュリティが失敗する理由

    CISAの最新の年次サイバーセキュリティアドバイザリ(CSA) で上位にランクインしたCVE(共通脆弱性識別子)の大部分(15件中11件)は、当初ゼロデイとして悪用されたものだった。

    Cybersecurity Insights with Contrast CISO David Lindner

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2025年4月4日

    ポイント1:サイバー攻撃下における冷静さ— 禅の達人のように導き、忍者のように立ち向かう..

    Cybersecurity Insights with Contrast CISO David Lindner

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2025年3月14日

    ポイント1:我々はセキュリティ負債というぬるま湯に浸かるカエルだ..

    Selling software to anyone in the European Union? The new EU PLD changes have serious liability ramifications.

    ソフトウェアの欠陥=訴訟の可能性

    ..

    ADR cuts incident response time for IR teams

    ADRがセキュリティ担当の作業負荷を削減し、インシデント対応を迅速化する

    ..

    Log4Shell: 3年後も燃え盛るLog4j脆弱性の危険

    Log4Shell: 3年後も燃え盛るLog4j脆弱性の危険

    3年前の今月、セキュリティ業界はLog4jライブラリに存在する巨大な脆弱性を知った。Log4Shell攻撃は数時間のうちに始まり、そして驚くべきことに、多くの組織が未だに対処していないため、攻撃は止んでいない。

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年12月13日

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年12月13日

    ポイント1: VulnrichmentでCVEの危機を乗り越える..

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年12月6日

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年12月6日

    ポイント #1:CISO達を縛り付けるNISTのバックログ..

    よりスマートなAppSecへ! ADRやセキュアバイデザイン、そして「シフトスマート」でサイバーセキュリティを再定義しよう

    よりスマートなAppSecへ! ADRやセキュアバイデザイン、そして「シフトスマート」でサイバーセキュリティを再定義しよう

    ジェフが長年にわたるペンテストと脅威モデリングの経験から学んだことが1つあるとすれば、それは彼らは非常に時間に追われているということだ。