タグ: アプリケーションセキュリティ

darkreading.com

セキュリティ負債からの脱却——エクスポージャー問題への取り組み

4分で読めますオピニオンセキュリティチームは、自分たちが抱える脆弱性の数が多すぎることをすでに把握しています。しかし、そのリスクがどれほど長期にわたって露出し続けているかについては、往々にして過小評価されています。現在、82%の組織がセキュリティ負債を抱えています。これは、1年以上放置されたままの脆弱性を指します。同時

helpnetsecurity.com

Legit Security、AppSecの修復とリスク低減にエージェント型AIを導入

Legit Securityは、各組織のコードベースから学習したコンテキストをもとに、問題の優先順位付け・修正案の生成・プルリクエストの作成・結果確認を自律的に行う新しい修復エージェントを発表しました。 AIの普及により、攻撃者が脆弱性を悪用するスピードはかつてないほど速まっており、迅速な修復対応が

securityweek.com

CISOはアプリケーションを信頼できるか?TrustCloudがアンケートに代わるソリューションを提案

本番アプリケーションの信頼性評価がいまだに手動のアンケートに頼っているなら、自動化に踏み切る時が来ているかもしれません。 多くのCISOにとって、エンタープライズの本番アプリケーションに対する信頼性の分析は、いまだに手作業です。アプリを管理するチームへのアンケート送付、回収の督促、集計、そして内容の分析——こうした一

darkreading.com

CISOの大多数、セキュリティ上の悪報を隠すよう圧力を受けていると回答

取締役会に専任の席を持たないCISOは、重大な可能性があるセキュリティ上の知見を軽視するよう、絶えず圧力にさらされています。CISOたちは高度化し続ける攻撃、変化するコンプライアンスおよび規制基準、そして侵害が実際に発生した際に会社と自身に何が起きるかという絶え間ない不安と格闘しています。ストレス、プレッシャー、責任追

infosecurity-magazine.com

企業の75%が脆弱なコードを本番環境へ展開——CISOへの圧力を調査報告書が指摘

新たな調査報告書によると、ほぼすべてのCISOが、特にビジネス上の締め切りが迫る場面で、コンプライアンスに関わるサイバーセキュリティ上の問題を隠蔽または先送りするよう圧力をかけられた経験があることが明らかになりました。 この調査はCheckmarxが6月8日に公開したもので、CISOの95%が、社内の他部門からセキュリ

gbhackers.com

2026年版 ソフトウェア・コンポジション解析(SCA)サービス・ベスト10

2026年現在、ほぼすべての最新アプリケーションの基盤はオープンソースコンポーネントによって構築されています。これにより開発が加速し、イノベーションが促進される一方、攻撃対象領域も大幅に拡大しています。 過去に発生した重大なセキュリティインシデントが示すように、広く利用されているオープンソー

gbhackers.com

2026年版:セキュリティチームが選ぶソフトウェア・コンポジション解析(SCA)ツール TOP10

現代のソフトウェア開発は年々複雑さを増しており、セキュリティは後付けではなく開発パイプラインの中核に組み込む必要があります。現代のアプリケーションは構成要素の80%以上がオープンソースで占められており、攻撃対象領域は大きく様変わりしています。 膨大なコードベースの管理からサードパーティAPI

infosecurity-magazine.com

Infosecurity Europe:エージェント型開発時代に向け、AIコーディングツールへのセキュリティ組み込みが急務

エージェント型開発に伴う新たなリスクを軽減するには、セキュリティをAIコーディングツールに直接組み込む必要がある——Ox Securityがこのような主張を示しました。 6月4日にInfosecurity Europeで登壇した同社のフィールドCTO、Boaz Barzel氏は、従来のアプリケーションセキュリティは人間

esecurityplanet.com

クラウドセキュリティアライアンス報告書が警告する「パッチギャップ」リスクの拡大

eSecurity Planetのコンテンツおよび製品に関する推奨事項は、編集部として独立した立場で作成されています。掲載リンクを経由してご購入いただいた場合、当社は収益を得ることがあります。 詳細はこちら 脆弱性スキャンやシフトレフト型セキュリティへの長年の投資にもかかわらず、既知の脆弱性が引き続き本番環境