サイバー攻撃から自社の防御を高めるため、企業はアプリケーションセキュリティチームとサイバーセキュリティチームの間により戦略的な提携関係を構築する必要がある。
サイバー攻撃から自社の防御を高めるため、企業はアプリケーションセキュリティチームとサイバーセキュリティチームの間により戦略的な提携関係を構築する必要がある。
もはや組織は攻撃が起きてから対応するのでは許されないと、従業員のサイバー能力を測定するエンタープライズプラットフォームを開発する Immersive Labs の中小企業アプリケーションセキュリティ担当プリンシパルの、ショーン・ライトは語る。そうではなく、ソフトウェア開発プロセスにおいて主にテスト等のセキュリティ対策をより初期段階で行うべきだという「シフトレフト」の発想を採用する必要があるという。これは概ね、攻撃者による被害を受ける前に欠陥や脆弱性の可能性を取り除くというものだ。
最終結果は組織に対するリスクの低減であるべきだと、ライトは The Register に対し語った。
レッドチーム演習大成功 丸五か月間誰も気づけず
CISA は、これを「SILENTSHIELD 評価」と呼んでいる。CISA の…
ランサムウェア集団が謝罪
支払額倍増の場合も ~ オラクルが Fortune 200 へ Java ライセンスに関する監査書送付を開始
国際手配のランサム犯 逮捕されずに世界中を旅行
監視広告の覇者になれなかったオラクル、ポスト・ケンブリッジ・アナリティカ時代の逆風
米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入
役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者
失業後データ盗み大手 IT 企業を恐喝、セキュリティコンサルタント 57 歳起訴
レッドチーム演習大成功 丸五か月間誰も気づけず
CISA は、これを「SILENTSHIELD 評価」と呼んでいる。CISA の…
今日もどこかで情報漏えい 第26回「2024年6月の情報漏えい」ふたつの “完全には否定できない” 違いは どこを向いているか
ランサムウェア集団が謝罪
TeamCity におけるパス文字列処理の不備に起因する認証回避の脆弱性(Scan Tech Report)
![裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]](/imgs/p/U2LJXeJbJ084VMuUElAEPG8JUgdcBQQDAgEA/45530.jpg)
裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]
開発元にソフトウェアの製造責任を負わせるのは合理的?
支払額倍増の場合も ~ オラクルが Fortune 200 へ Java ライセンスに関する監査書送付を開始
被告:CISO ~ 実例で考える CISO が訴訟されるリスク
レッドチーム演習大成功 丸五か月間誰も気づけず
CISA は、これを「SILENTSHIELD 評価」と呼んでいる。CISA の…
今日もどこかで情報漏えい 第26回「2024年6月の情報漏えい」ふたつの “完全には否定できない” 違いは どこを向いているか
ランサムウェア集団が謝罪
TeamCity におけるパス文字列処理の不備に起因する認証回避の脆弱性(Scan Tech Report)
裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]
開発元にソフトウェアの製造責任を負わせるのは合理的?
支払額倍増の場合も ~ オラクルが Fortune 200 へ Java ライセンスに関する監査書送付を開始
被告:CISO ~ 実例で考える CISO が訴訟されるリスク
