AI コーディングがシークレット拡散の危機を招き、ほとんどの CISO が対応できていない
CISO は、シークレット拡散をガバナンスの課題として扱うべきです。これは、明確な責任の所在を強制し、短寿命の認証情報を採用し、セキュリティ管理をソフトウェア開発ライフサイクル全体に拡張することを意味します。 Matt Schlic
CISO は、シークレット拡散をガバナンスの課題として扱うべきです。これは、明確な責任の所在を強制し、短寿命の認証情報を採用し、セキュリティ管理をソフトウェア開発ライフサイクル全体に拡張することを意味します。 Matt Schlic
研究者が「Comment and Control」という名前のプロンプトインジェクション攻撃方法の詳細を公開しました。この方法は、複数の人気のあるAIコードセキュリティおよび自動化ツールに対して機能することが判明しています。 この攻撃方法は、セキュリティエンジニアおよび脆弱性研究者であるAonan Guanによって発