Skip to content

AppSecブログ: 脆弱性対策

アプリケーションセキュリティに関する最新動向、DevSecOpsやリスク管理等への洞察を現場の知見等と併せてお届けします。

ブログを購読
    脆弱性対策
    Cybersecurity Insights with Contrast CISO David Lindner

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2025年3月14日

    ポイント1:我々はセキュリティ負債というぬるま湯に浸かるカエルだ..

    Selling software to anyone in the European Union? The new EU PLD changes have serious liability ramifications.

    ソフトウェアの欠陥=訴訟の可能性

    ..

    ADR cuts incident response time for IR teams

    ADRがセキュリティ担当の作業負荷を削減し、インシデント対応を迅速化する

    ..

    Log4Shell: 3年後も燃え盛るLog4j脆弱性の危険

    Log4Shell: 3年後も燃え盛るLog4j脆弱性の危険

    3年前の今月、セキュリティ業界はLog4jライブラリに存在する巨大な脆弱性を知った。Log4Shell攻撃は数時間のうちに始まり、そして驚くべきことに、多くの組織が未だに対処していないため、攻撃は止んでいない。

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年12月13日

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年12月13日

    ポイント1: VulnrichmentでCVEの危機を乗り越える..

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年12月6日

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年12月6日

    ポイント #1:CISO達を縛り付けるNISTのバックログ..

    よりスマートなAppSecへ! ADRやセキュアバイデザイン、そして「シフトスマート」でサイバーセキュリティを再定義しよう

    よりスマートなAppSecへ! ADRやセキュアバイデザイン、そして「シフトスマート」でサイバーセキュリティを再定義しよう

    ジェフが長年にわたるペンテストと脅威モデリングの経験から学んだことが1つあるとすれば、それは彼らは非常に時間に追われているということだ。

    PCI DSS v4.0.1、最新バージョンへの準備をしよう

    PCI DSS v4.0.1、最新バージョンへの準備をしよう

    Payment Card Industry Data Security Standard(PCI DSS)の最新バージョン、v4.0.1 への準拠期限が刻一刻と迫っている。2025年3月31日だ。準備はできているだろうか?

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 11月24日

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 11月24日

    ポイント#1..