タグ「脆弱性対策」

タグ脆弱性対策

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 40件)

経済産業省、全ECサイトが義務化対象セキュリティー対策で脆弱性対策と本人認証導入を義務化 | 日本ネット経済新聞｜新聞×ウェブでEC＆流通のデジタル化をリード

2023/01/24 209 users リートセキュリティー対策 EC＆流通経済産業省報告書案

2023.01.24 経済産業省、全ECサイトが義務化対象セキュリティー対策で脆弱性対策と本人認証導入を義務化経済産業省は1月20日、ECサイトの脆弱性対策と本人認証の仕組みを導入することを義務化する方針を固めた。2024年3月末までに、全てのECサイトが脆弱性対策と本人認証を導入することを、検討会の報告書案に盛り込ん... 続きを読む

経済産業省、全ECサイトが義務化対象セキュリティー対策で脆弱性対策と本人認証導入を義務化 | 日本ネット経済新聞｜新聞×ウェブでEC＆流通のデジタル化をリード

2023/01/24 81 users リートセキュリティー対策 EC＆流通経済産業省報告書案

フロントエンド開発のためのセキュリティ入門知らなかったでは済まされない脆弱性対策の必須知識 | 翔泳社

2022/12/23 186 users 翔泳社セキュリティ入門フロントエンド開発必須知識

Webアプリケーションの堅牢化に欠かせない知識を凝縮！セキュリティ学習のスタートに最適の一冊！本書は、安全なWebアプリケーションを開発するための基本知識を、フロントエンドエンジニア向けに解説したセキュリティの入門書です。これまでWebアプリケーションの開発で、セキュリティは「バックエンドの仕事」という... 続きを読む

Log4jの脆弱性対策としてAWS WAFのマネージドルールに「Log4JRCE」が追加されました | DevelopersIO

2021/12/10 276 users DevelopersIO log すずき AWS 緩和

AWS WAFのマネージドルールとして新たに追加された「Log4JRCE」、Log4j の脆弱性(CVE-2021-44228)の緩和に有効であるか試してみました。 AWSチームのすずきです。 2021年12月11日、 AWS の Managed Ruleとして提供されている AWSManagedRulesKnownBadInputsRuleSetに新しい保護ルール「Log4JRCE」が追加されました。 Log... 続きを読む

早め早めの脆弱性対策！開発チームでできるアプリとサーバのセキュリティ診断と要件定義の作り方 - エンジニアHub｜若手Webエンジニアのキャリアを考える！

2019/11/12 160 users エンジニアHub サーバ要件定義若手Webエンジニア松本

こんにちは、松本（@ym405nm）です。みなさんは業務やコミュニティ、趣味などでWebサイト作ってますか？ SEO対策、ユーザビリティ、レスポンジブル、オートスケールなどなど、Webサイトを1つ作るだけでもさまざまな技術や考え方が必要であり、非常に奥深いものであるということは、このエンジニアHubの記事の多さが物語... 続きを読む

コンテナ・セキュリティ入門脆弱性 - Qiita

2019/10/10 290 users Qiita Kubernetes レジストリコンテナ実装

コンテナイメージのレジストリでは、脆弱性検査の実装が当たり前になっている。企業でKubernetesなどコンテナを使用するにあたって脆弱性対策がどれほど重要なものか理解するために、脆弱性検査や、関連する国際的な標準について整理した。脆弱性（ぜいじゃくせい）とは脆弱性とは、プログラムの動作の不備を悪用され... 続きを読む

IPAテクニカルウォッチ「脆弱性対策の効果的な進め方（ツール活用編）」：IPA 独立行政法人情報処理推進機構

2019/02/21 60 users IPA IPAテクニカルウォッチバルス Vuls 進め方

IPA（独立行政法人情報処理推進機構）は、オープンソースソフトウェアの“Vuls”（バルス）を用いた脆弱性対策の手順などについて解説した「脆弱性対策の効果的な進め方（ツール活用編）」を公開しました。下記より「脆弱性対策の効果的な進め方（ツール活用編）」についてのレポートPDF版をダウンロードしてご利用いただ... 続きを読む

脆弱性対策の効果的な進め方ツール活用編テクニカルウォッチ IPA 情報処理推進機構

2019/02/21 54 users Vuls 進め方手順収集オープンソースソフトウエア

「脆弱性対策の効果的な進め方（ツール活用編）」では、オープンソースソフトウェアのVulsを活用した脆弱性対策の手順などを解説しています。脆弱性対策情報の収集、適用の判断を行うシステム管理者を対象に、「工数がかかる」「適切な情報収集が行えていない」「情報収集の方法がわからない」など、脆弱性関連情報収集... 続きを読む

ゲヒルン石森氏が明かす、セキュリティ会社が行っている脆弱性対策とは：＠IT脆弱性対応セミナー2018 - ＠IT

2019/02/13 58 users ゲヒルン本稿 IT脆弱性対応セミナー2018 石森大貴氏

＠ITは、2018年9月11日、東京で「＠IT脆弱（ぜいじゃく）性対応セミナー」を開催した。本稿では、特別講演「攻撃者視点で解説――「脆弱性を突く攻撃」とはいかなるものか」の内容をお伝えする。ゲヒルンの代表取締役、さくらインターネットCISOの石森大貴氏のこれまでゲヒルンの代表取締役で、さくらインターネットのCI... 続きを読む

ゲヒルン石森氏が明かす、セキュリティ会社が行っている脆弱性対策とは：＠IT脆弱性対応セミナー2018 - ＠IT

2018/10/29 58 users ゲヒルン本稿 IT脆弱性対応セミナー2018 石森大貴氏

Intel、Core 2 Duoなど旧CPUの「Spectre」対策を中止 - PC Watch

2018/04/04 123 users SPECTRE マイクロコード Intel プロセッサ中止

Core 2 Duo 　米Intel は2日(米国時間)、同社プロセッサのマイクロコードのアップデート計画についてのガイダンス「Microcode Revision Guidance」を更新し、一部の古いプロセッサ製品について、「Spectre」脆弱性対策のマイクロコード提供を行なわないことを明らかにした。　Spectreは、投機実行機能を利用したプロセッサの脆弱性で、攻撃者に悪意あるコードを... 続きを読む

AWSもSpectreとMeltdownの対策完了を報告。対策後、Amazon EC2で性能の低下は見られないと－ Publickey

2018/01/14 182 users meltdown Publickey SPECTRE 本件

Amazon Web Services（AWS）は、「Spectre」および「Meltdown」と名付けられたCPUの脆弱性に関して同社の対応をまとめたWebページ「 Processor Speculative Execution Research Disclosure 」において、すでに脆弱性対策が済んだことを報告しています。 AWSがこうした特設ページを設けるのは珍しいことで、本件の重要性と緊... 続きを読む

マイクロソフト、CPUの脆弱性対策でAzureの計画メンテを前倒し、全リージョンの仮想マシンを今朝から強制再起動。Googleは対策済みと発表－ Publickey

2018/01/04 224 users Publickey Azure ARM AMD インテル

マイクロソフト、CPUの脆弱性対策でAzureの計画メンテを前倒し、全リージョンの仮想マシンを今朝から強制再起動。Googleは対策済みと発表インテルやAMD、ARMなどのCPUに存在する脆弱性が発見された問題で、マイクロソフトはあらかじめ計画されていたMicrosoft Azureの計画メンテナンス期間を急きょ前倒しし、今日1月4日の8時半（日本時間）からAzure IaaS 仮想マシンが強制... 続きを読む

世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について：IPA 独立行政法人情報処理推進機構

2017/05/14 307 users IPA 支障英国コンピュータランサムウェア

2017年3月15日(日本時間)にMicrosoft製品に関する脆弱性の修正プログラム MS17-010 が公表されました。この脆弱性がランサムウェアの感染に悪用され国内を含め世界各国で被害が確認され、英国では医療機関において業務に支障が出るなどの深刻な影響が発生しています。ランサムウェアに感染するとコンピュータのファイルが暗号化され、コンピュータが使用できない被害が発生する可能性があります。... 続きを読む

ニュース - Struts2脆弱性対策、実は無意味だった！JPCERTが指摘：ITpro

2017/03/21 72 users JPCERT ITpro ソフトウェア指摘追記

JPCERTコーディネーションセンター（JPCERT/CC）は2017年3月17日、同月9日に公開した注意喚起で挙げた「Apache Struts2」の脆弱性対策、「ソフトウエア『Jakarta Multipart parser』の入れ替え」では引き続き攻撃を受けてしまうと発表した。 JPCERTコーディネーションセンターの注意喚起。3月9日に公開した情報に追記として、今回の情報を追加している。U... 続きを読む

WordPress の脆弱性対策について：IPA 独立行政法人情報処理推進機構

2017/02/06 284 users CMS IPA 遠隔 REST API 第三者

WordPress.org が提供する WordPress は、オープンソースのCMS（コンテンツマネジメントシステム）です。 WordPress には、REST API の処理に起因する脆弱性が存在します。本脆弱性が悪用された場合、遠隔の第三者によって、サーバ上でコンテンツを改ざんされる可能性があります。本脆弱性を悪用する攻撃コードが確認されていますので、対策済みのバージョンへのアップデー... 続きを読む

IPA、無償の脆弱性体験学習ツール「AppGoat」の最新版v3.0を公開 - 窓の杜

2016/10/31 173 users AppGoat IPA 無償実習形式演習問題

独立行政法人情報処理推進機構（IPA）は31日、脆弱性体験学習ツール「AppGoat」の最新版v3.0.0を公開した。現在、IPAのWebサイトから無償でダウンロード可能。　「AppGoat」は、脆弱性とその対策方法についての基礎的な知識を実習形式で体系的に学べるツール。脆弱性対策に必要なスキルを習得したい開発者やWebサイトの管理者向けに制作されており、テーマごとに用意された演習問題に挑戦しな... 続きを読む

glibcの脆弱性対策（取り急ぎiptables/firewalldで叩き落とす！）for CVE-2015-7547 - Qiita

2016/02/17 263 users glibc iptables Qiita Linux 大部分

はじめに glibcでヤバメな脆弱性キター！「glibc」ライブラリに脆弱性、Linuxの大部分に深刻な影響 - ITmedia エンタープライズ Google Online Security Blog: CVE-2015-7547: glibc getaddrinfo stack-based buffer overflow CVE-2015-7547: Critical Vulnerabili... 続きを読む

CMS四天王のバリデーション状況を調査したところ意外な結果になった | 徳丸浩の日記

2015/06/09 218 users 徳丸浩バリデーションバリデーション状況セキュリティ施策

2015年6月9日火曜日 CMS四天王のバリデーション状況を調査したところ意外な結果になった私がいまさら指摘するまでもなく、グローバル（日本以外の多く）では脆弱性対策としてバリデーションが極めて重視されています。一々参照や引用はしませんが、海外の多くの標準において、バリデーションが重要なセキュリティ施策として指摘されています。Webアプリケーションにおいてバリデーション（以下バリデーションとはア... 続きを読む

「安全なウェブサイトの作り方」最新版をIPAが公開、脆弱性対策を教示 | はじめてWEBニュース | Web担当者Forum

2015/03/19 125 users IPA 教示セキュリウェブサイト Web担当者Forum

Web担トップ » 編集記事一覧 » はじめてWEBニュース » 「安全なウェブサイトの作り方」最新版をIPAが公開、脆弱性対策を教示はじめてWEBニュース「安全なウェブサイトの作り方」最新版をIPAが公開、脆弱性対策を教示脆弱性の原因や特徴、解決策、安全性を向上させる取り組みを網羅はじめてWEBニュース 3/19(木) 7:00 ツイート Web担当者／仕事 | 解説／ノウハウセキュリ... 続きを読む

glibc の脆弱性対策について(CVE-2015-0235)：IPA 独立行政法人情報処理推進機構

2015/01/29 54 users glibc バッファオーバーフローディストリビューション

多くの Linux ディストリビューションに含まれるライブラリである The GNU C Library (以下、glibc) にバッファオーバーフローの脆弱性が存在します。この脆弱性を悪用された場合、アプリケーションの異常終了や、任意のコードが実行可能になる可能性があります。この脆弱性は、ソフトウェアが glibc を使用している場合に影響を受ける可能性がありますが、実際に影響を受けるかどうか... 続きを読む

SSL 3.0 の脆弱性対策について(CVE-2014-3566)：IPA 独立行政法人情報処理推進機構

2014/10/17 107 users プロトコル解読 IPA 悪用サーバ

SSL 3.0 プロトコルには、通信の一部が第三者に解読可能な脆弱性が存在します。サーバ、クライアント間の通信において、SSL 3.0 を使用している場合、通信の一部が第三者に漏えいする可能性があります。ただし、攻撃には複数の条件が必要で、例えば、中間者攻撃や、攻撃対象に大量の通信を発生させるなど一定の条件が必要になります。そのためただちに悪用可能な脆弱性ではありません。サーバ管理者および利用... 続きを読む

iOS 8に新たなバグ、設定をリセットするとなぜかファイルが消滅 - GIGAZINE

2014/09/30 51 users GIGAZINE bash iCloud Option シェル

UNIX系OSのシェルである「bash」に深刻な脆弱性が見つかった問題で、Appleは脆弱性対策を行ったアップデートを現地時間9月29日(月)にリリースしましたが、今度はiOS 8の「全ての設定をリセットする」オプションにバグがあり、ドキュメントがiCloudから勝手に消されてしまうという事例が報告されました。 Bug in iOS 8's 'Reset All Settings' Option ... 続きを読む

bash の脆弱性対策について(CVE-2014-6271 等)：IPA 独立行政法人情報処理推進機構

2014/09/26 55 users bash IPA Linux シェルコマンド

GNU Project が提供する bash は、Linux など UNIX 系の OS に含まれるコマンドを実行するためのシェル（OS の一部としてプログラムの起動や制御などを行うプログラム）です。 bash に任意の OS コマンドを実行され脆弱性 (CVE-2014-6271) が発見され、2014 年 9 月 24 日に修正パッチが公開されました。ただし、CVE-2014-6271への修... 続きを読む

情報処理推進機構：情報セキュリティ：脆弱性対策：ウェブサイト攻撃の検出ツール

2014/07/03 140 users 検出ツール情報処理推進機構情報セキュリティ

(1 - 25 / 40件)

次の25件 »