【英語】新しい Web アプリケーション アーキテクチャが Web アプリケ...

Web アプリケーションは、組織の物理データ センターに展開される従来のバックエンドおよびフロントエンド アーキテクチャから、最新のマルチクラウド、マイクロサービス、Kubernetes アーキ...

【英語】脆弱性修復のオーケストレーションと資産リスクの軽減 [デモ...

脆弱性管理は、取り組みの範囲内で修復とリスク軽減が考慮されていない場合、学術的なものになってしまいます。ただし、点滅するデータ ビュー、独立した運用サイロ、遅いワークフローによる課題に直面してい...

2023/07/19 | 13:30〜14:10

【オンライン】気づかなかったでは済まされない、企業システムにおけ...

～セキュリティなくしてビジネスなし！日々変化するセキュリティリスクに対応するには～ 本セミナーでは、企業システムにおける脆弱性管理のあるべき姿を解説し、国内外において多くの導入実績のある脆...

2023/08/04 | 13:00〜14:30

【オンライン】脆弱性診断の専門家が語る今の脆弱性対応トレンド｜ビ...

近年、リモートワークの普及やDXの進展により、働き方が多様化しています。しかし、このような状況下では、企業の情報システムがサイバー攻撃の標的になるリスクがますます拡大しています。特に、Webアプ...

脆弱性評価と侵入テスト

アンチハッキングセキュリティ - 実践的なアプローチ Web アプリの脆弱性評価と侵入テスト モバイルアプリの脆弱性評価と侵入テスト API アプリの脆弱性評価と侵入テスト さまざまなツ...

ラボ設定を伴う Web アプリケーション侵入テスト コース

このコースでは、Web アプリケーション侵入テストとレポート作成のプロセス全体について説明しました。 また、このコースを完了すると、バグ報奨金プログラムを開始できるようになります。 脆弱性を...

フロントエンドエンジニア必見！ 脆弱性の仕組みと対策方法を解説 (1...

　WebブラウザやWebフロントエンドの技術は日々進化しており、Webページの表現はどんどん多彩なものになり、同時に実装がどんどん複雑になっている。この進化に合わせるように、フロントエンドの脆弱...

OpenVas GVM なし Kali Linux パラエシカル ハッキング

Kali Linux 2021.1 のインストールと構成、OpenVas (GVM) なし Greenbone オペレーティング システム (GOS) の構成 Web サーバーではなくオペレ...

【英語】Veracode Fix で安全なソフトウェア開発を加速する

開発者はセキュリティ問題を手動で修正するのに多大な時間を費やしており、古い欠陥を修正するよりも早く新しい欠陥を生み出すことがよくあります。Veracode Fix によりこれが変更されます。この...

【英語】リスク管理プログラムをクラウドおよびハイブリッド環境に適...

セキュリティ チームは、急速に拡大する攻撃対象領域と、ますます動的になりセキュリティの確保が困難になる環境に対処するため、組織はリスク管理プログラムを進化させる必要があります。ミッションクリティ...

【英語】ダークリーディング | ニュース デスク: Interpres による脅...

この Dark Reading News Desk セグメントでは、Interpres の共同創設者兼 CEO である Nick Lantuh が、脅威インテル業界の欠点と、セキュリティの専門家...

【英語】ウェビナー | 防御面の最適化: 手動から自動へ

サイバー防御戦略は通常、汎用化された画一的なアプローチに従っていますが、そのアプローチは繰り返し失敗に終わっています。これは、攻撃技術を強化し続ける敵対者との戦いが負けていることからも証明されて...

【英語】デコードされた API セキュリティ: 新しいトレンドと効果的な...

大多数の組織は、デジタル変革を促進し、統合を可能にし、機能と効率を向上させるために API に依存しています。しかし、Web アプリケーション環境が無秩序に広がり、頻繁に (場合によっては毎日)...

【英語】AWS の Rapid7 でコンテナ化されたアプリを保護する

Gartner によると、2026 年までに組織の 90% がコンテナ化されたアプリケーションを実稼働環境で実行し、イノベーションを加速し、俊敏性を向上できるようになると予想しています。しかし、...

2023/09/25 | 10:30 ~ 17:30

車載セキュリティと脆弱性検出およびセキュリティ対策・向上のポイン...

～ 自動車用セキュリティの規格・ガイドライン、コネクテッドカー・EVに対する脅威・リスクとソリューション、オートモーティブ攻撃事例の解析、OSSのリスクと管理、SBOM管理、量産後の自動車セキュ...

【英語】最新の GraphQL API を保護する方法

GraphQL がクエリ言語としてますます人気が高まるにつれ、より多くのセキュリティ チームが、GraphQL とそれがチームにとって何を意味するかについてさらに詳しく知りたいと考えています。こ...

【英語】Verizon 脅威研究アドバイザリー センター MIB

今月のインテリジェンス ブリーフィングで、Verizon Threat Research Advisory Center に参加し、世界的なサイバーセキュリティ戦略の中心地に足を踏み入れてくださ...

【英語】CISA 準拠のためのエンドツーエンドの調整されたパッチ適用

ソフトウェアがある限り、パッチは適用されます。現在、セキュリティの脆弱性がパッチを当てられずに放置されているため、これまで以上に政府機関は重大なリスクにさらされています。2022 年のデータ侵害...

【英語】OWASP トップ 10: 概要

John は、OWASP Top 10 とは何かを説明することから始めます。彼は、症状と根本原因を中心としたリスクの再方向付け、新しいリスク カテゴリ、最新のアプリケーション アーキテクチャなど...

【英語】ランサムウェア - アクセス、準備、修復

状況が少し混乱すると、侵入者がセキュリティ防御の亀裂を狙ってマルウェアを解き放つ機会が生じます。組織が従業員をオフィスと自宅、そしてまた自宅に移動させるにつれ、防御の効果が低下することが予想され...