ソフトウェア開発支援TOP
IR情報 会社情報
  •  
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  •  
test
201710131801_2.png
201604050749_1.jpg 201605310609_1.jpg  
201711141139_1.png
  • 2018/05/08(火)
    Checkmarx Blog: 何百万ものスマートフォンユーザを 危険にさらすコーディングエラー

    *以下はCheckmarx社によって書かれた下記URLの記事を翻訳したものです。 https://www.checkmarx.com/2017/11/15/simple-coding-error-put-millions-smartphone-users-risk-need-know/Nov 15, 2017 By Arden Rubens少なくとも685個のさまざまなモバイルアプリに存在する単純なコーディングエラーにより、1億8千万ものスマートフォンユーザが、ハッカーによってテキストメッセージを盗み見られたり電話を盗聴されたりする危険にさらされています。2017年11月頃、サイバーセキュリティ企業のAppthorityは、この脆弱性(Eavesdropper)によってハッカーがアプリ内部に侵入し、ユーザに気づかれないよう機密情報にアクセスすることが可能な状況にあるとの警鐘を鳴らしました。 Ea... ...続きを読む

  • 2018/04/03(火) Checkmarx Blog: 2017年度版OWASP TOP 10における変更点

    *以下はCheckmarx社によって書かれた下記URLの記事を翻訳したものです。 https://www.checkmarx.com/2017/12/03/closer-look-owasp-top-10-application-security-risks/Dec 3, 2017 By Arden RubensOWASP(Open Web Application Security Project)は、その多くが世界各国のセキュリティ専門家から成る組織であり、アプリケーションやそのリスクについての情報を直接的、中立的かつ実践的な観点から提供しています。2003年以来、OWASPは3~4年ごとにOWASP Top 10というリストを発表しています。このOWASP Top 10は、アプリケーションセキュリティリスクの中でもOWASPが最も重大と判断した上位10種のリスクで構成されています。OWASP Top 10は、... ...続きを読む

  • 2018/03/19(月) Checkmarx Blog: 2017年に発生した モバイル端末への深刻なサイバー攻撃

    *以下はCheckmarx社によって書かれた下記URLの記事を翻訳したものです。 https://www.checkmarx.com/2017/10/02/top-mobile-hacks-2017-infographic/Oct 2, 2017 By Arden Rubens毎年10月は、全米サイバーセキュリティ意識向上月間(NCSAM: National Cyber Security Awareness Month)です。NCSAMに敬意を表し、今回のブログではモバイル端末に対するセキュリティ上の脅威について取り上げることで、ソフトウェア開発者の皆様に#CyberAware(サイバーセキュリティの意識)を高く持ち続けることの重要性を訴えたいと思います。モバイルアプリやモバイル端末に対するハッカーの攻撃は、増加の一途をたどっています。Avastの調査によると、2017年の上半期は前年と比べてサイバー攻... ...続きを読む

  • 2018/02/26(月) Checkmarx Blog: アジャイルソフトウェア開発にセキュリティ検査の自動化が必要な理由

    *以下はCheckmarx社によって書かれた下記URLの記事を翻訳したものです。 https://www.checkmarx.com/2017/09/25/need-automated-security-agile-software-environment/Sep 25, 2017 By Sarah Vonnegut昨今のビジネスサイクルでは競争力を維持するために、かつてないほど迅速かつ革新的な成果をあげることが求められています。多くの企業がリリースのスピードを上げ始めたときに、ウォーターフォール型開発モデルがもはや機能していないとすぐに気づき、より俊敏さを備えたアプリケーション開発手法を考案して適用することで対処したのです。それらの手法の1つであるアジャイルソフトウェア開発は、ほぼ間違いなく一番評価の高い手法であり、世界中で数々の企業によって採用されています。アジャイルソフトウェア開発: 新し... ...続きを読む

  • 2018/02/07(水) Checkmarx Blog: XSSを防ぐ3つの方法

    *以下はCheckmarx社によって書かれた下記URLの記事を翻訳したものです。 https://www.checkmarx.com/2017/10/09/3-ways-prevent-xss/Oct 09, 2017 By Sarah Vonnegutアプリケーションの脆弱性は、いくつかに分類することができます。非常に一般的ではあるが攻撃者に悪用されても大した被害にはならないもの、極めて珍しいながらも甚大かつ長期的な影響を与える可能性のあるもの、そして一般的であり甚大な被害を及ぼすもの(クロスサイトスクリプティング)です。クロスサイトスクリプティングは、よくXSSと省略して表記され、アプリケーションで検出される最も一般的な脆弱性の1つです。有能な攻撃者は機を見て、この脆弱性を攻撃し深刻な被害をもたらします。Facebook、 Google、PayPalなどのような人気があり、多くのユーザが利用... ...続きを読む

PAGE TOP

本ウェブサイトではサイト利用の利便性向上のために「クッキー」と呼ばれる技術を使用しています。サイトの閲覧を続行されるには、クッキーの使用に同意いただきますようお願いいたします。詳しくはプライバシーポリシーをご覧ください。