Skip to content

AppSecブログ: 脆弱性管理

アプリケーションセキュリティに関する最新動向、DevSecOpsやリスク管理等への洞察を現場の知見等と併せてお届けします。

ブログを購読
    脆弱性管理
    インテリジェント修正ガイダンスの登場

    インテリジェント修正ガイダンスの登場

    開発者は修正方法を探すのにもう時間を費やす必要はない。Contrastの修正方法タブに、AIによって各脆弱性に合わせて生成される修正方法を表示できるようになった。

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2025年1月24日

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2025年1月24日

    ポイント1:DORAはすぐそこまで来ている!..

    SECのサイバーセキュリティ開示規則を紐解く:ADRによるコンプライアンス対応の強化とリスクの軽減

    SECのサイバーセキュリティ開示規則を紐解く:ADRによるコンプライアンス対応の強化とリスクの軽減

    ..

    専門家の意見: Log4Shell の亡霊はなぜまだ彷徨うのか?

    専門家の意見: Log4Shell の亡霊はなぜまだ彷徨うのか?

    3年前、セキュリティチームにとって Log4Shell は最悪のクリスマスプレゼントだった。CISA からクリスマスイブまでにパッチを適用するようにとの命令が出されたことを考えると尚更だ。

    Contrast's customer security advisors serve as strategic partners who guide and support your AppSec journey.

    運用もContrastにお任せを!

    Contrast..

    Log4Shell: 3年後も燃え盛るLog4j脆弱性の危険

    Log4Shell: 3年後も燃え盛るLog4j脆弱性の危険

    3年前の今月、セキュリティ業界はLog4jライブラリに存在する巨大な脆弱性を知った。Log4Shell攻撃は数時間のうちに始まり、そして驚くべきことに、多くの組織が未だに対処していないため、攻撃は止んでいない。

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年12月13日

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年12月13日

    ポイント1: VulnrichmentでCVEの危機を乗り越える..

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年12月6日

    サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年12月6日

    ポイント #1:CISO達を縛り付けるNISTのバックログ..