SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

CodeZineニュース

Datadogが「アプリケーションセキュリティ調査レポート」を発表

  • X ポスト
  • このエントリーをはてなブックマークに追加

  • X ポスト
  • このエントリーをはてなブックマークに追加

 Datadogは、自社顧客数千社を対象に調査した『アプリケーションセキュリティ調査レポート』を6月28日に公開した。

 本レポートは、DevOps組織を標的とする脆弱性と脅威を理解することを目的としている。

 調査の結果、緊急とされた脆弱性のうち、実際にリスクが高く、優先的に取り組む必要があるものは3%に過ぎないことが判明した。

 本レポートでは、標準的なCVSSの深刻度のスコアと、ランタイム・コンテキストを考慮した修正後の深刻度のスコアが比較されている。このアプローチでは、CVSSで緊急とされた脆弱性の97%が深刻度を下げられる可能性があることがわかった。

ランタイムコンテキストが脆弱性の深刻度に与える影響
ランタイムコンテキストが脆弱性の深刻度に与える影響

 その他、以下のような調査結果が出ている。

  • 10件に1件の割合で、本番環境以外を標的としている。
  • 10件中7件は、プログラミング言語、OS、脆弱性のいずれかの標的を外していたため、攻撃に至らなかった。
  • Javaのサービスに最も緊急な脆弱性が多く、Pythonのサービスにはほとんど緊急な脆弱性がない。
関連リンク

この記事は参考になりましたか?

  • X ポスト
  • このエントリーをはてなブックマークに追加
この記事の著者

CodeZine編集部(コードジンヘンシュウブ)

CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

  • X ポスト
  • このエントリーをはてなブックマークに追加
CodeZine(コードジン)
https://codezine.jp/article/detail/17976 2023/07/04 14:40

おすすめ

アクセスランキング

アクセスランキング

イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング