Skip to content

AppSecブログ: 脆弱性対策

アプリケーションセキュリティに関する最新動向、DevSecOpsやリスク管理等への洞察を現場の知見等と併せてお届けします。

ブログを購読

脆弱性対策

目に見えない脅威：ゼロデイ攻撃の増加に対して事後対応型セキュリティが失敗する理由

24 4月 2025

目に見えない脅威：ゼロデイ攻撃の増加に対して事後対応型セキュリティが失敗する理由

CISAの最新の年次サイバーセキュリティアドバイザリ(CSA) で上位にランクインしたCVE(共通脆弱性識別子)の大部分(15件中11件)は、当初ゼロデイとして悪用されたものだった。

Cybersecurity Insights with Contrast CISO David Lindner

8 4月 2025

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2025年4月4日

ポイント1：サイバー攻撃下における冷静さ— 禅の達人のように導き、忍者のように立ち向かう..

Cybersecurity Insights with Contrast CISO David Lindner

18 3月 2025

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2025年3月14日

ポイント1：我々はセキュリティ負債というぬるま湯に浸かるカエルだ..

Selling software to anyone in the European Union? The new EU PLD changes have serious liability ramifications.

12 3月 2025

ソフトウェアの欠陥＝訴訟の可能性

..

ADR cuts incident response time for IR teams

28 2月 2025

ADRがセキュリティ担当の作業負荷を削減し、インシデント対応を迅速化する

..

Log4Shell: 3年後も燃え盛るLog4j脆弱性の危険

19 12月 2024

Log4Shell: 3年後も燃え盛るLog4j脆弱性の危険

3年前の今月、セキュリティ業界はLog4jライブラリに存在する巨大な脆弱性を知った。Log4Shell攻撃は数時間のうちに始まり、そして驚くべきことに、多くの組織が未だに対処していないため、攻撃は止んでいない。

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年12月13日

16 12月 2024

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年12月13日

ポイント1: VulnrichmentでCVEの危機を乗り越える..

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年12月6日

10 12月 2024

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年12月6日

ポイント #1：CISO達を縛り付けるNISTのバックログ..

よりスマートなAppSecへ! ADRやセキュアバイデザイン、そして「シフトスマート」でサイバーセキュリティを再定義しよう

28 11月 2024

よりスマートなAppSecへ! ADRやセキュアバイデザイン、そして「シフトスマート」でサイバーセキュリティを再定義しよう

ジェフが長年にわたるペンテストと脅威モデリングの経験から学んだことが1つあるとすれば、それは彼らは非常に時間に追われているということだ。

1 2 次

コントラストブログを購読する

私たちのブログを購読することで、最新のappsecニュースをすべて把握し、ベストプラクティスを開発できます。また、最新のコントラスト製品ニュースとエキサイティングなアプリケーションセキュリティイベントについても通知されます。