【英語】NoSQL セキュリティ スキャン: MongoDB の脆弱性の検出と修正...
MongoDB データベースに対する NoSQL インジェクション攻撃は、フルスタックの JavaScript アプリケーションにとって大きな脅威です。2021 年の OWASP トップ 10 ...
【英語】新しい Web アプリケーション アーキテクチャが Web アプリケ...
Web アプリケーションは、組織の物理データ センターに展開される従来のバックエンドおよびフロントエンド アーキテクチャから、最新のマルチクラウド、マイクロサービス、Kubernetes アーキ...
フロントエンドエンジニア必見! 脆弱性の仕組みと対策方法を解説 (1...
WebブラウザやWebフロントエンドの技術は日々進化しており、Webページの表現はどんどん多彩なものになり、同時に実装がどんどん複雑になっている。この進化に合わせるように、フロントエンドの脆弱...
【英語】リスク管理プログラムをクラウドおよびハイブリッド環境に適...
セキュリティ チームは、急速に拡大する攻撃対象領域と、ますます動的になりセキュリティの確保が困難になる環境に対処するため、組織はリスク管理プログラムを進化させる必要があります。ミッションクリティ...
【英語】ダークリーディング | ニュース デスク: Interpres による脅...
この Dark Reading News Desk セグメントでは、Interpres の共同創設者兼 CEO である Nick Lantuh が、脅威インテル業界の欠点と、セキュリティの専門家...
【英語】最新の GraphQL API を保護する方法
GraphQL がクエリ言語としてますます人気が高まるにつれ、より多くのセキュリティ チームが、GraphQL とそれがチームにとって何を意味するかについてさらに詳しく知りたいと考えています。こ...
【英語】Verizon 脅威研究アドバイザリー センター MIB
今月のインテリジェンス ブリーフィングで、Verizon Threat Research Advisory Center に参加し、世界的なサイバーセキュリティ戦略の中心地に足を踏み入れてくださ...
【英語】CISA 準拠のためのエンドツーエンドの調整されたパッチ適用
ソフトウェアがある限り、パッチは適用されます。現在、セキュリティの脆弱性がパッチを当てられずに放置されているため、これまで以上に政府機関は重大なリスクにさらされています。2022 年のデータ侵害...