OWASP Dependency-Check を使ってMavenの依存ライブラリの脆弱性を確認する
こちらはJava Advent Calendar 2021の11日目です。 はじめに 「Apache Log4j」ライブラリに致命的なリモートコード実行の脆弱性が発見され現在絶賛対応中の方もいらっしゃるかと思います。 ここで重要になってくるのが影響調査には自分たちの改修しているコード本体だけではなく、OSSの依存ライブラリも含まれることです。log4j2は超広範囲に利用されていますから、逆にJavaのコードは潜在的に対象、くら言ってしまっても良いですが、もう少しマイナーなライブラリだとそもそも対象となるコードを探すのが大変です。pom.xmlをgrepしただけでは見つけれないですから。 この手の依存性チェックをするツールはありそうだと思ってたけど、特に今まで使った事はなかったので今回はMavenプラグインのOWASP Dependency-Checkを試してみました。 今回サンプルに利用舌
モバイルアプリケーションセキュリティ101
1. モバイルアプリケーション セキュリティ101 Security Assurance Group, System Security Oiffice, DU, Rakuten, Inc. Tokuji Akamine, Chris Liu 2. 自己紹介 • Tokuji Akamine 赤嶺徳治 @tokujia OWASP Japan アドバイザリボードメンバ セキュリティアシュアランスグループマネージャ リードセキュリティエンジニア 楽天レッドチームメンバ • Chris Liu シニアセキュリティエンジニア 楽天レッドチームメンバ 2 3. アジェンダ • スマートデバイスの成長 • OWASPモバイルセキュリティプロジェクト • モバイルアプリ開発におけるセキュリティ的課題 • OWASPモバイルトップ10リスク • OWASPモバイルトップ10コントロール 4.
Conference Days全資料公開! | OWASP AppSec APAC 2014
OWASP Global AppSec APAC 2014にご参加いただきありがとうございました! ご来場くださった皆様のおかげで、感動的なカンファレンスとなりました。 この2日間で合計25セッションが27名のスピーカーにより提供されました。 カンファレンス最終セッションにあたり、全てのプレゼンテーション資料を以下のとおり公開いたします。 さらに、STUDENT IN APPSECなどのゲストスピーカーの資料も随時追加する予定です。 プレゼンテーション資料は、以下のリンク先にて閲覧できます。 https://speakerdeck.com/owaspjapan/ また以下のリンク先からは各資料を直接閲覧できます。 3月19日 Deploying information security management for proper data life-cycle / Suguru Yamag
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
