securityintronational

スポンサーリンク
OWASP Top 10の基本概念と最新動向

【入門編】ソフトウェアおよびデータの整合性の不備(サプライチェーン攻撃) – アプリケーションセキュリティ & 安全な開発防御ガイド

「信頼できない部品」が招く大惨事! SBOMで防ぐ、サプライチェーン攻撃の落とし穴皆さん、こんにちは!サイバーセキュリティの世界へようこそ。私は、日頃から「どうすれば、もっと安全に、もっと賢く開発できるか?」を追求しているエンジニアです。今...
OWASP Top 10の基本概念と最新動向

【入門編】サーバーサイドリクエストフォージェリ(SSRF)の攻撃シーケンスと防御 – アプリケーションセキュリティ & 安全な開発防御ガイド

アプリケーションセキュリティの落とし穴:SSRFの恐怖と、あなたの家を守る「鍵」の話皆さん、こんにちは!サイバーセキュリティの世界へようこそ。この記事にたどり着いたということは、「アプリケーションセキュリティ」や「安全な開発」といったキーワ...
OWASP Top 10の基本概念と最新動向

【テクニカル・上級編】安全でない設計(Insecure Design)の特定と脅威モデリング – アプリケーションセキュリティ & 安全な開発防御ガイド

設計のその先に潜む悪意:OWASP Insecure Designを突破する、最高峰の脅威モデリングと防御アーキテクチャ諸君、サイバーセキュリティの最前線に立つ我々にとって、OWASP Top 10はもはや耳慣れたガイドラインだろう。しかし...
OWASP Top 10の基本概念と最新動向

【実務・中級編】安全でない設計(Insecure Design)の特定と脅威モデリング – アプリケーションセキュリティ & 安全な開発防御ガイド

おい、みんな。今日も一日お疲れさん。セキュリティチーフの俺だ。最近、OWASP Top 10の2021年版で「Insecure Design」(安全でない設計)が新たにランクインしたのを知ってるか? 「設計」という言葉が入っているところがミ...
OWASP Top 10の基本概念と最新動向

【入門編】安全でない設計(Insecure Design)の特定と脅威モデリング – アプリケーションセキュリティ & 安全な開発防御ガイド

「家を建てた後に鍵を変えるのは無理がある」— 安全でない設計(Insecure Design)を防ぐための脅威モデリング入門こんにちは。セキュリティの世界で泥臭いインシデントと向き合い続けている筆者です。今日は、プログラミングを始めたばかり...
OWASP Top 10の基本概念と最新動向

【入門編】不適切なセキュリティ設定(Security Misconfiguration)の自動化チェック – アプリケーションセキュリティ & 安全な開発防御ガイド

皆さん、こんにちは!セキュリティバイブルの主筆ライター、そして皆さんのシステムの安全を守ることに人生を捧げているホワイトハッカーの〇〇です。今日もまた、皆さんの大切なアプリケーションやインフラを守るための、とっておきの知識と実践的なノウハウ...
OWASP Top 10の基本概念と最新動向

【テクニカル・上級編】安全でないデシリアライゼーションの脆弱性とリモートコード実行(RCE) – アプリケーションセキュリティ & 安全な開発防御ガイド

デシリアライゼーションの深淵:RCEを呼び覚ます型情報の悪夢と最高峰の防衛戦略世界中のサイバー空間で、今日もまた無数の攻撃が仕掛けられています。その中でも、私が長年追い続けてきた「安全でないデシリアライゼーション」は、表面的な理解だけではそ...
OWASP Top 10の基本概念と最新動向

【実務・中級編】安全でないデシリアライゼーションの脆弱性とリモートコード実行(RCE) – アプリケーションセキュリティ & 安全な開発防御ガイド

門を開けてはいけない:安全でないデシリアライゼーションという「パンドラの箱」現場でインシデント対応をしていると、時折「なぜこんな実装を許したんだ?」と頭を抱えたくなるコードに出くわす。その筆頭が、安全でないデシリアライゼーション(Insec...
OWASP Top 10の基本概念と最新動向

【入門編】安全でないデシリアライゼーションの脆弱性とリモートコード実行(RCE) – アプリケーションセキュリティ & 安全な開発防御ガイド

皆さん、こんにちは!セキュリティバイブル主筆の〇〇です。突然ですが、皆さんの目の前にあるPCやスマホ、毎日のように使っているアプリケーション。これらが、実はひっそりと「見えない荷物のやり取り」をしているってご存知でしたか?そして、その荷物の...
OWASP Top 10の基本概念と最新動向

【テクニカル・上級編】クロスサイトリクエストフォージェリ(CSRF)の仕組みとトークン検証の実装 – アプリケーションセキュリティ & 安全な開発防御ガイド

クロスサイトリクエストフォージェリ (CSRF) の深層:古典的脅威の現代的防御戦略世界中のサイバー空間で日々繰り広げられる攻防の最前線に身を置く我々にとって、新たな脆弱性の発見は常に刺激的であり、同時に脅威の進化を肌で感じる瞬間でもありま...
スポンサーリンク