タグ PSIRT
人気順 10 users 50 users 100 users 500 users 1000 users「それは、本当に安全なんですか?」 セキュリティ専門家が「GitHub Copilot」の全社一斉導入時に考えたあれこれ
「GitHub Copilot 導入時に考えたセキュリティのあれこれ」というタイトルで登壇したのは、freee株式会社のただただし氏。タイミー社主催の「GitHub Copilotで拓く開発生産性」で、「GitHub Copilot 」を全社一斉導入する際に考えるべきセキュリティリスクについて発表しました。 freee株式会社 PSIRT マネージャーのた... 続きを読む
freee特有の風土病:エンジニアの症例と寛解について - freee Developers Hub
フリー株式会社 PSIRT 多田正 Abstract フリー株式会社(東京都品川区,以下「freee社」)およびその関連会社,一部の提携先企業でのみ観察される症例が報告されている.著者はエスノグラフィー目的で当社に潜入し,2年間の観察をもってその固有性と症状をまとめた*1.本論文では特にソフトウェアエンジニアのみに見られ... 続きを読む
コンピュータソフトウェア協会、「PSIRT Services Framework 1.0 Draft」の日本語版を公開:CSIRTとは異なる「PSIRT」 - @IT
CSIRTとは異なる「PSIRT」:コンピュータソフトウェア協会、「PSIRT Services Framework 1.0 Draft」の日本語版を公開 コンピュータソフトウェア協会は、ソフトウェア製品やサービスの脆弱(ぜいじゃく)性管理のノウハウである「PSIRT Services Framework 1.0 Draft」の日本語翻訳文書を公開した。企業などが自社の製品... 続きを読む
Adobeのセキュリティチーム、誤ってPGP秘密鍵をブログで公開 | スラド セキュリティ
AdobeのProduct Security Incident Response Team(PSIRT)がPGP公開鍵とともに、誤ってPGP秘密鍵をブログへ投稿するトラブルが発生していたそうだ( Juho Nurminen氏のツイート 、 Ars Technicaの記事 、 The Registerの記事 )。 PGP鍵はブラウザー拡張機能「Mailvelope」を使用してPSIRTのWebメール... 続きを読む
サイボウズのセキュリティその後―Cy-SIRT活動報告など:企業のIT・経営・ビジネスをつなぐ情報サイト EnterpriseZine (EZ)
外部の力もうまく活用しインシデントの予防に力を入れる Cy-SIRT事務局の伊藤彰嗣氏 そもそもサイボウズがセキュリティ対策を重要視するようになったのは、高木浩光氏から2006年頃に「サイボウズはいったい何をやってるのか」との指摘を受けたのがきっかけだった。そこから社外の専門家からの製品に関する問い合わせに対応するチーム「PSIRT(Product SIRT)」を設立。2011年には、製品だけでな... 続きを読む