タグ「脆弱性対策」

タグ脆弱性対策

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 74件)

Linuxを再起動することなくカーネルにパッチを当てる「ライブパッチ」の技術的な仕組みと、その種類とは［PR］

2023/08/29 21 users Linux バッチアップデートパッチ種類大小

Linuxを再起動することなくカーネルにパッチを当てる「ライブパッチ」の技術的な仕組みと、その種類とは［PR］ Linuxのアップデートパッチは脆弱性の大小にかかわらず、ほぼ毎月のように登場しているのが現状です。パッチの適用を放置することは脆弱性を放置することにつながるため、脆弱性対策のパッチが公開されたな... 続きを読む

経済産業省、全ECサイトが義務化対象セキュリティー対策で脆弱性対策と本人認証導入を義務化 | 日本ネット経済新聞｜新聞×ウェブでEC＆流通のデジタル化をリード

2023/01/24 209 users リートセキュリティー対策 EC＆流通経済産業省報告書案

2023.01.24 経済産業省、全ECサイトが義務化対象セキュリティー対策で脆弱性対策と本人認証導入を義務化経済産業省は1月20日、ECサイトの脆弱性対策と本人認証の仕組みを導入することを義務化する方針を固めた。2024年3月末までに、全てのECサイトが脆弱性対策と本人認証を導入することを、検討会の報告書案に盛り込ん... 続きを読む

経済産業省、全ECサイトが義務化対象セキュリティー対策で脆弱性対策と本人認証導入を義務化 | 日本ネット経済新聞｜新聞×ウェブでEC＆流通のデジタル化をリード

2023/01/24 81 users リートセキュリティー対策 EC＆流通経済産業省報告書案

フロントエンド開発のためのセキュリティ入門知らなかったでは済まされない脆弱性対策の必須知識 | 翔泳社

2022/12/23 186 users 翔泳社セキュリティ入門フロントエンド開発必須知識

Webアプリケーションの堅牢化に欠かせない知識を凝縮！セキュリティ学習のスタートに最適の一冊！本書は、安全なWebアプリケーションを開発するための基本知識を、フロントエンドエンジニア向けに解説したセキュリティの入門書です。これまでWebアプリケーションの開発で、セキュリティは「バックエンドの仕事」という... 続きを読む

“脆弱性対策はサボったら負け”　リソース不足の組織がやるべき“基本のき”

2022/11/07 12 users リソース不足組織基本 OpenSSL 脆弱性

先日、OpenSSLのセキュリティアップデートが予告され、大きな話題を集めましたが、読者の皆さんはしっかりと対応できたでしょうか。しかし、今回以外にも脆弱性は日々見つかるもの。“全部は対処できない”という組織は何から始めればいいのでしょうか。 2022年10月末、多くのシステムで利用されるオープンソースソフトウ... 続きを読む

OpenSSL の脆弱性対策について(CVE-2022-3602、CVE-2022-3786)：IPA 独立行政法人情報処理推進機構

2022/11/02 13 users OpenSSL バッファオーバーフロー IPA TLS サー

OpenSSL は、SSL および TLS の機能を提供する、オープンソースのライブラリです。この OpenSSL において、X.509 証明書の検証処理を通じてバッファオーバーフローが発生する脆弱性が確認されています。本脆弱性が悪用されると、攻撃者が用意した悪意のある証明書によりオーバーフローが引き起こされ、結果としてサー... 続きを読む

「危ない『API』」はこうして生まれる

2022/01/19 24 users API 危ない IoT クラウドサービスデバイス

Apache Log4j の脆弱性対策について(CVE-2021-44228)：IPA 独立行政法人情報処理推進機構

2021/12/13 12 users IPA CVE-2021-44228 Lookup もと影響

Apache Log4j 2.15.0 より前の 2 系のバージョンなお、すでに End of Life を迎えている Apache Log4j 1 系のバージョンは、Lookup 機能が含まれておらず、JMS Appender が有効でもクラス情報がデシリアライズされないため影響を受けないとの情報を確認しています。開発者が提供する情報をもとに、最新版へアップデー... 続きを読む

Log4j2 脆弱性問題における SpringBoot アプリケーションの検証 | DevelopersIO

2021/12/11 46 users DevelopersIO Rule update AWS 検証

先日騒ぎになっていた CVE-2021-44228 についてのアプリケーション側の対応について記載いたします。緩和策としてすでに AWS WAF での Rule の Update 等が行われているため、AWS サービスの詳細については別途記事を御覧ください。 Log4jの脆弱性対策としてAWS WAFのマネージドルールに「Log4JRCE」が追加されました ... 続きを読む

Log4jの脆弱性対策としてAWS WAFのマネージドルールに「Log4JRCE」が追加されました | DevelopersIO

2021/12/10 276 users DevelopersIO log すずき AWS 緩和

AWS WAFのマネージドルールとして新たに追加された「Log4JRCE」、Log4j の脆弱性(CVE-2021-44228)の緩和に有効であるか試してみました。 AWSチームのすずきです。 2021年12月11日、 AWS の Managed Ruleとして提供されている AWSManagedRulesKnownBadInputsRuleSetに新しい保護ルール「Log4JRCE」が追加されました。 Log... 続きを読む

AWS Amplify で Custom headers を活用したパフォーマンスと脆弱性対策 | by Toshiaki Takahashi | Finatext | Apr, 2021 | Medium

2021/04/01 22 users toshipon Apr Finatext http 我々

はじめにこんにちは、Finatext で保険事業にてプロダクト開発をしている @toshipon です。今回は我々のプロダクトでも活用している AWS Amplify コンソールにおける Custom headers の運用についてお話いたします。概要Amplify 上で Custom headers を設定する手順についてご紹介いたします。Custom headers は、HTTP ... 続きを読む

Java を使った Web アプリにおける脆弱性対策 | yamory Blog

2020/05/22 13 users Java 堅牢ライブラリアプリケーションプラットフォーム

Java は業務システムをはじめ、Web アプリケーション、Android アプリの開発等で世界中で幅広く使われている言語です。プラットフォームに依存しない環境と堅牢さ、ライブラリの多さ、需要の多さから、大規模システム、エンタープライズ向けアプリケーションの開発でも多く採用されています。実際に業務において Java ... 続きを読む

早め早めの脆弱性対策！開発チームでできるアプリとサーバのセキュリティ診断と要件定義の作り方 - エンジニアHub｜若手Webエンジニアのキャリアを考える！

2019/11/12 160 users エンジニアHub サーバ要件定義若手Webエンジニア松本

こんにちは、松本（@ym405nm）です。みなさんは業務やコミュニティ、趣味などでWebサイト作ってますか？ SEO対策、ユーザビリティ、レスポンジブル、オートスケールなどなど、Webサイトを1つ作るだけでもさまざまな技術や考え方が必要であり、非常に奥深いものであるということは、このエンジニアHubの記事の多さが物語... 続きを読む

コンテナ・セキュリティ入門脆弱性 - Qiita

2019/10/10 290 users Qiita Kubernetes レジストリコンテナ実装

コンテナイメージのレジストリでは、脆弱性検査の実装が当たり前になっている。企業でKubernetesなどコンテナを使用するにあたって脆弱性対策がどれほど重要なものか理解するために、脆弱性検査や、関連する国際的な標準について整理した。脆弱性（ぜいじゃくせい）とは脆弱性とは、プログラムの動作の不備を悪用され... 続きを読む

「ハイパースレッディング」の無効化が必要？　Intel製CPUの脆弱性対策とは：CPU脆弱性「MDS」の脅威と対策【後編】 - TechTargetジャパンセキュリティ

2019/09/30 29 users PoC ZombieLoad Fallout MDS 概念実証

関連キーワード Intel（インテル） | 脆弱性前編「Intel製CPUを攻撃する『ZombieLoad』の脅威　見えないはずのデータが見える？」は、2019年5月中旬に明らかになった、Intel製プロセッサの新たな脆弱（ぜいじゃく）性について解説。その脆弱性に対する4つの概念実証（PoC）攻撃「ZombieLoad」「Fallout」「Rogue In-Fli... 続きを読む

Microsoft Internet Explorer の脆弱性対策について(CVE-2019-1367)：IPA 独立行政法人情報処理推進機構

2019/09/24 18 users IPA アプリケーションプログラム独立行政法人脆弱性被害

2019 年 9 月 24 日（日本時間）に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されたりして、様々な被害が発生するおそれがあります。 CVE-2019-1367 の脆弱性について、Microsoft ... 続きを読む

マイクロソフト、脆弱性対策に貢献したセキュリティ研究者75人を選出 - ZDNet Japan

2019/08/08 11 users マイクロソフトカンファレンス選出 Microsoft 選考

Microsoftは8月7日、米国ラスベガスで開催中の「Black Hat USA 2019」カンファレンスで、この1年間に脆弱性対策で多くの貢献をしたという75人のセキュリティ研究者を「Most Valuable Security Researchers」として選出した。選考は、2018年7月1日から2019年6月30日までの脆弱性報告を対象に、研究内容の「貢献度」と報... 続きを読む

【セキュリティニュース】脆弱性の影響を可視化できるOSS「Vuls」を解説 - IPA（1ページ目 / 全2ページ）：Security NEXT

2019/02/25 20 users Vuls IPA OSS ソフトウェア脆弱性

情報処理推進機構（IPA）は、効率的な脆弱性対策に活用できるとして、ソフトウェア「Vuls」について解説した資料「脆弱性対策の効果的な進め方ツール活用編」を公開した。また初心者向けに提供している「同実践編」の第2版をあらたにリリースしている。「Vuls」は、「MyJVN」をはじめとする各種脆弱性データベースの情... 続きを読む

IPAテクニカルウォッチ「脆弱性対策の効果的な進め方（ツール活用編）」：IPA 独立行政法人情報処理推進機構

2019/02/21 60 users IPA IPAテクニカルウォッチバルス Vuls 進め方

IPA（独立行政法人情報処理推進機構）は、オープンソースソフトウェアの“Vuls”（バルス）を用いた脆弱性対策の手順などについて解説した「脆弱性対策の効果的な進め方（ツール活用編）」を公開しました。下記より「脆弱性対策の効果的な進め方（ツール活用編）」についてのレポートPDF版をダウンロードしてご利用いただ... 続きを読む

脆弱性対策の効果的な進め方ツール活用編テクニカルウォッチ IPA 情報処理推進機構

2019/02/21 54 users Vuls 進め方手順収集オープンソースソフトウエア

「脆弱性対策の効果的な進め方（ツール活用編）」では、オープンソースソフトウェアのVulsを活用した脆弱性対策の手順などを解説しています。脆弱性対策情報の収集、適用の判断を行うシステム管理者を対象に、「工数がかかる」「適切な情報収集が行えていない」「情報収集の方法がわからない」など、脆弱性関連情報収集... 続きを読む

ゲヒルン石森氏が明かす、セキュリティ会社が行っている脆弱性対策とは：＠IT脆弱性対応セミナー2018 - ＠IT

2019/02/13 58 users ゲヒルン本稿 IT脆弱性対応セミナー2018 石森大貴氏

＠ITは、2018年9月11日、東京で「＠IT脆弱（ぜいじゃく）性対応セミナー」を開催した。本稿では、特別講演「攻撃者視点で解説――「脆弱性を突く攻撃」とはいかなるものか」の内容をお伝えする。ゲヒルンの代表取締役、さくらインターネットCISOの石森大貴氏のこれまでゲヒルンの代表取締役で、さくらインターネットのCI... 続きを読む

脆弱性検査を行うOSSツール「OpenSCAP」で何が分かるのか：OpenSCAPで脆弱性対策はどう変わる？（4） - ＠IT

2019/01/28 48 users OSSツール脆弱性検査用語脆弱性検査

OpenSCAPで脆弱性対策はどう変わる？（4）：脆弱性検査を行うOSSツール「OpenSCAP」で何が分かるのか本連載では、グローバルスタンダードになっている「SCAP」（セキュリティ設定共通化手順）、およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。... 続きを読む

Microsoft Internet Explorer の脆弱性対策(CVE-2018-8653)について：IPA 独立行政法人情報処理推進機構

2018/12/20 14 users 悪用 Microsoft 遠隔 IPA 第三者

2018 年 12 月 20 日（日本時間）に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。本脆弱性が悪用された場合、遠隔の第三者によって任意のコードが実行される可能性があります。公表された CVE-2018-8653 の脆弱性について、Microsoft 社は「悪用の事実を確認済み」と公表しており、今後被害が拡... 続きを読む

ゲヒルン石森氏が明かす、セキュリティ会社が行っている脆弱性対策とは：＠IT脆弱性対応セミナー2018 - ＠IT

2018/10/29 58 users ゲヒルン本稿 IT脆弱性対応セミナー2018 石森大貴氏

MeltdownやSpectre脆弱性を性能低下無しに回避する手法が考案される | スラドセキュリティ

2018/10/22 38 users meltdown スラド TechCrunch CPU 手法

今年1月に発見されたCPUの脆弱性「Meltdown」や「Spectre」では、対策を行うとCPUの演算性能が低下することが知られている（過去記事）。これに対し、米マサチューセッツ工科大学が演算性能の低下無しに脆弱性対策を行う手法を開発したという（PC Watch、TechCrunch）。この手法はプログラムが別のプログラムによって使... 続きを読む

(1 - 25 / 74件)

次の25件 »