ソフトウェア開発支援
IR情報 会社情報

ブログ

  • Checkmarx Blog: 何百万ものスマートフォンユーザを 危険にさらすコーディングエラー

    カテゴリ:Checkmarx Blog 投稿日時:2018/05/08(火)14:43:18

    *以下はCheckmarx社によって書かれた下記URLの記事を翻訳したものです。 https://www.checkmarx.com/2017/11/15/simple-coding-error-put-millions-smartphone-users-risk-need-know/Nov 15, 2017 By Arden Rubens少なくとも685個のさまざまなモバイルアプリに存在する単純なコーディングエラーにより、1億8千万ものスマートフォンユーザが、ハッカーによってテキストメッセージを盗み見られたり電話を盗聴されたりする危険にさらされています。2017年11月頃、サイバーセキュリティ企業のAppthorityは、この脆弱性(Eavesdropper)によってハッカーがアプリ内部に侵入し、ユーザに気づかれないよう機密情報にアクセスすることが可能な状況にあるとの警鐘を鳴らしました。 Ea... ...続きを読む
  • Checkmarx Blog: 2017年度版OWASP TOP 10における変更点

    カテゴリ:Checkmarx Blog 投稿日時:2018/04/03(火)10:16:22

    *以下はCheckmarx社によって書かれた下記URLの記事を翻訳したものです。 https://www.checkmarx.com/2017/12/03/closer-look-owasp-top-10-application-security-risks/Dec 3, 2017 By Arden RubensOWASP(Open Web Application Security Project)は、その多くが世界各国のセキュリティ専門家から成る組織であり、アプリケーションやそのリスクについての情報を直接的、中立的かつ実践的な観点から提供しています。2003年以来、OWASPは3~4年ごとにOWASP Top 10というリストを発表しています。このOWASP Top 10は、アプリケーションセキュリティリスクの中でもOWASPが最も重大と判断した上位10種のリスクで構成されています。OWASP Top 10は、... ...続きを読む
  • Checkmarx Blog: 2017年に発生した モバイル端末への深刻なサイバー攻撃

    カテゴリ:Checkmarx Blog 投稿日時:2018/03/19(月)09:53:38

    *以下はCheckmarx社によって書かれた下記URLの記事を翻訳したものです。 https://www.checkmarx.com/2017/10/02/top-mobile-hacks-2017-infographic/Oct 2, 2017 By Arden Rubens毎年10月は、全米サイバーセキュリティ意識向上月間(NCSAM: National Cyber Security Awareness Month)です。NCSAMに敬意を表し、今回のブログではモバイル端末に対するセキュリティ上の脅威について取り上げることで、ソフトウェア開発者の皆様に#CyberAware(サイバーセキュリティの意識)を高く持ち続けることの重要性を訴えたいと思います。モバイルアプリやモバイル端末に対するハッカーの攻撃は、増加の一途をたどっています。Avastの調査によると、2017年の上半期は前年と比べてサイバー攻... ...続きを読む
  • Checkmarx Blog: アジャイルソフトウェア開発にセキュリティ検査の自動化が必要な理由

    カテゴリ:Checkmarx Blog 投稿日時:2018/02/26(月)16:57:37

    *以下はCheckmarx社によって書かれた下記URLの記事を翻訳したものです。 https://www.checkmarx.com/2017/09/25/need-automated-security-agile-software-environment/Sep 25, 2017 By Sarah Vonnegut昨今のビジネスサイクルでは競争力を維持するために、かつてないほど迅速かつ革新的な成果をあげることが求められています。多くの企業がリリースのスピードを上げ始めたときに、ウォーターフォール型開発モデルがもはや機能していないとすぐに気づき、より俊敏さを備えたアプリケーション開発手法を考案して適用することで対処したのです。それらの手法の1つであるアジャイルソフトウェア開発は、ほぼ間違いなく一番評価の高い手法であり、世界中で数々の企業によって採用されています。アジャイルソフトウェア開発: 新し... ...続きを読む
  • Checkmarx Blog: XSSを防ぐ3つの方法

    カテゴリ:Checkmarx Blog 投稿日時:2018/02/07(水)09:53:02

    *以下はCheckmarx社によって書かれた下記URLの記事を翻訳したものです。 https://www.checkmarx.com/2017/10/09/3-ways-prevent-xss/Oct 09, 2017 By Sarah Vonnegutアプリケーションの脆弱性は、いくつかに分類することができます。非常に一般的ではあるが攻撃者に悪用されても大した被害にはならないもの、極めて珍しいながらも甚大かつ長期的な影響を与える可能性のあるもの、そして一般的であり甚大な被害を及ぼすもの(クロスサイトスクリプティング)です。クロスサイトスクリプティングは、よくXSSと省略して表記され、アプリケーションで検出される最も一般的な脆弱性の1つです。有能な攻撃者は機を見て、この脆弱性を攻撃し深刻な被害をもたらします。Facebook、 Google、PayPalなどのような人気があり、多くのユーザが利用... ...続きを読む
  • Morris Medical Monday: 医療機器コンプライアンス管理への対応

    カテゴリ:Morris Medical Monday 投稿日時:2016/09/07(水)14:02:12

    医療業界の新しいテクノロジー開発および製品の開発に係わるお客様が大勢存在する中で我々が常に興味を持ってるのは、例えば手足を失った人の生活を大きく向上するための新しい移植技術に関する次のようなストーリーを作り上げることです。ある記事によれば、ロンドンのRoyal National Orthopaedic Hospital (RNOH)で開発され最近試験が完了した、義肢を肢切断患者の骨格に直接取り付ける新しい革命的な技術は、今日の人口装具よりも非常に優れた感覚と移動性を彼らに与えられるということです。UCL/RNOH医用生体工学研究所が開発し、Stanmore Implants社が製造したこの新しい移植技術は、どのようにして鹿の角の周囲に皮膚が自然に形成されるのかについての研究に影響を受けたものでした。未だテスト段階ではありますが、これは肢切断患者の方とって非常に期待の持てる技術であると言えます。... ...続きを読む
  • Morris Medical Monday: Polarion MedPack - リリース管理

    カテゴリ:Morris Medical Monday 投稿日時:2016/08/08(月)17:37:12

    Morris Medical Mondayにようこそ。このシリーズでは毎週、医療機器開発企業(およびその関連企業)の皆様にPolarionソリューションやPolarion拡張機能に関する有益な情報を提供しています。今回は引き続きPolarionのMedPack拡張機能と、MedPackのリリース管理について説明していきます。リリース管理MedPackでは、特定の列挙型(enumerations)やカスタムフィールドを提供することでリリース管理に対応しています。この方法でリリース管理を行うことは、いかなる規格においても必須ではありません。従ってここで説明する方法は、適用可能でプロジェクトの状況に適した場合にのみ使用してください。列挙型やカスタムフィールドを使わないことでテンプレートの他の箇所(特に国際規格で規制されている箇所)に影響を与えることはありません。製品バージョンの列挙型列挙型を含... ...続きを読む
  • Morris Medical Monday: Polarion MedPack - リスク管理

    カテゴリ:Morris Medical Monday 投稿日時:2016/08/08(月)17:36:57

    Morris Medical Mondayにようこそ。このシリーズでは毎週、医療機器開発企業(およびその関連企業)の皆様にPolarionソリューションやPolarion拡張機能に関する有益な情報を提供しています。今回も引き続きPolarionのMedPack拡張機能と、MedPackのワークアイテム・ワークフローについて説明していきます。リスク管理MedPackのテンプレートでは、RiskPack(ISO 14971に沿ったリスク管理拡張機能)でも使用されているリスク管理用のカスタムフィールドを提供します。2つは別々の製品ですが、MedPackとRiskPackはこのカスタムフィールドを介してシームレスに連携します。カスタムフィールド名はリスク管理によって考慮される 必要があり、アイテムに製品の安全に関するフラグを立てるために使用できます。このカスタムフィールドの値は'yes&#... ...続きを読む
  • Morris Medical Monday: Polarion MedPack のロールコンセプト

    カテゴリ:Morris Medical Monday 投稿日時:2016/08/08(月)17:36:44

    Morris Medical Mondayにようこそ。このシリーズでは毎週、医療機器開発企業(およびその関連企業)の皆様にPolarionソリューションやPolarion拡張機能に関する有益な情報を提供しています。今回も引き続きPolarionのMedPack拡張機能と、MedPackのロールコンセプトについて説明していきます。MedPack – ロールコンセプト成果物の作成者やレビューアの要望に応えるため、Polarion ALMで既に定義されているロールに加え、MedPackでは独自のロールコンセプトを導入しています。ワークフロー内のワークアイテムの異なるフェーズ間で特定の変更を行うには特定のロールが必要です。MedPackのロールMedPackには以下4つのロールがあります。 ロール Polarionで実装されているロール名 管理者 projec... ...続きを読む
  • Morris Medical Monday: Polarion MedPack の解決値

    カテゴリ:Morris Medical Monday 投稿日時:2016/08/08(月)17:36:24

    Morris Medical Mondayにようこそ。このシリーズでは毎週、医療機器開発企業(およびその関連企業)の皆様にPolarionソリューションやPolarion拡張機能に関する有益な情報を提供しています。今回も引き続きPolarionのMedPack拡張機能と、MedPackのワークアイテム、解決値について説明していきます。ワークアイテムの解決値ワークアイテムは作業が完了すると、'クローズ'ステータスに置かれます。そこで、ワークアイテムをクローズするためには様々な理由が考えられます。この理由がワークアイテムの'解決'属性に記されます。MedPackのワークアイテムは様々な目的で使用されるため、解決値も様々です。今回はワークアイテムタイプすべての値の概要を見ていきます。一般的なアプローチ各ワークアイテムタイプには最低でも解決値のオプションが&quo... ...続きを読む

PAGE TOP

本ウェブサイトではサイト利用の利便性向上のために「クッキー」と呼ばれる技術を使用しています。サイトの閲覧を続行されるには、クッキーの使用に同意いただきますようお願いいたします。詳しくはプライバシーポリシーをご覧ください。