「セキュリティ」に関する記事とニュース
-
ホワイトハッカーの存在意義と、開発者が考えるべきセキュリティのこれから――侵入テストのプロ集団による「レッドチーム演習」のけん引者に聞く
エフセキュアは、およそ300人ものホワイトハッカーを抱えるサイバーセキュリティ企業。同社プリンシパルセキュリティコンサルタントのTom van...
0 -
今、開発者に必要なセキュリティのマインドセットとは?――攻撃が高度化するサイバーセキュリティの現況
エフセキュアは、およそ300人ものホワイトハッカーを抱えるサイバーセキュリティ企業。10月1日、エフセキュアはプレスツアーを行い、フィンランド...
0 -
GitHub SponsorsはOSSへの新しいコントリビュートの形――GitHub Satelliteでの発表を日本向けに解説
5月23日、GitHubやソフトウェア開発の最新情報を共有するためのカンファレンス「GitHub Satellite」がドイツのベルリンで開催...
0 -
PCとネット回線だけで構築するハッキングの実験場、ハッキング・ラボで何ができる?
皆さんはハッキングに興味はありますか? 普通にやってしまえば犯罪ですが、実験環境を作って試してみるだけならいくらでもハッキングし放題。セキュリ...
3 -
お久しぶりです。ユービーセキュアの長田です。前回は各種セキュリティ対策ツールを紹介しました。今回は、前回紹介したツールの一部について開発工程に...
0 -
セキュアな開発ライフサイクル「DevSecOps」と、それを支えるセキュリティ対策ツールの種類と特徴
はじめまして。ユービーセキュアの長田です。普段はWebアプリケーションのセキュリティ診断ツールの開発を行っています。ニュースで報道されるような...
0 -
「Internet of Things」すなわちIoTは、利便性の高いものであり期待がある一方、プライバシーの侵害など、利用者が被害を受ける懸...
0 -
「IoT(Internet of Things:モノのインターネット)」は注目度が高いものの、全体的に未成熟な分野だと言われています。利用者に...
0 -
本連載では、ITエンジニアが時代の波に飲み込まれず、ITの世界で生き残っていくための知識を解説していきます。第6回のテーマは暗号です。セキュリ...
0 -
本連載では、ITエンジニアが時代の波に飲み込まれず、ITの世界で生き残っていくための知識を解説していきます。第4回のテーマは情報セキュリティ。...
0 -
(ISC)<sup>2</sup>が認定するグローバルな情報セキュリティ資格「CISSP/SSCP」が採用にもよく効く理由とは
日本のみならず、世界各国でセキュリティ人材のニーズが高まる中、(ISC)2が認定するCISSP/SSCPは、情報セキュリティ分野のグローバルス...
0 -
入門! チートの解剖学 ~セキュアプログラミングでゲームのチートは防げるのか? ~
ゲームのチート対策について、技術的に見るとチートとはどういった行為であるのかを解説し、チート対策の原理や仕組みを解説します。Webアプリケーシ...
8 -
組み込んだOSSコンポーネントの更新漏れを可視化する「OWASP Dependency Check」
昨今のウェブアプリケーションでは、ほとんどの場合、オープンソースのフレームワークやライブラリのような、自社開発ではないパッケージ化された部品(...
0 -
ウェブアプリケーションのセキュリティ対策を考える上で、リリース直前ではなく、開発中の早期の段階からセキュリティ診断を行い、すぐに脆弱性を修正す...
0 -
本稿ではOWASPコミュニティから公開されているOWASP IoT Top 10をご紹介したいと思います。2014年に公開されたものですが、ウ...
0 -
SQLインジェクション対策の極意はSQL文を組み立てないことにあり
特にウェブアプリケーションにおいて、SQLインジェクションはもっとも有名な脆弱性の一つであり、2005年以降は日本のウェブサイトにも活発に攻撃...
0 -
前回までに、Apache Commons Collectionsライブラリの脆弱性を発端に、Javaのデシアライズに関する一般的なセキュリティ...
0 -
前回、Apache Commons Collectionsライブラリの脆弱性について、問題の詳細と攻撃の仕組みを解説した。今回は、それを踏まえ...
0
349件中321~340件を表示
