オープンソースの脆弱性、発見まで平均800日以上かかると判明
The Hacker Newsは11月1日(米国時間)、「Last Years Open Source - Tomorrow's Vulnerabilities」において、オープンソースソフトウェア(OSS)の脆弱性について取り上げた。OSSの脆弱性は通常、オープンソースプロジェクトのメンテナ、ユーザー、監査人、または外部のセキュリティ研究者によって発見されているが、コミュニティはいまだに脆弱性を見つけるのに苦労しているという。 Debricked の R&D 責任者である Emil Wåreus 氏の調査によると、オープンソースプロジェクトにおいて、脆弱性を発見するのに平均800日以上かかることがわかったとのことだ。例えば、悪名高いLog4shell(CVE-2021-44228)の脆弱性は2649日間も発見されなかったという。 オープンソースプロジェクトの脆弱性の74%は、少なくとも1
Splunk – k2-ornata(個人的「やってみたこと」ブログ)
新規にSplunkで監視ルールを作成する際の情報が流れとしてまとまったサイトがなかったのでまとめてみました。 …
Splunk Add-on for Cisco Merakiのログ取得時の遡り期間 - My Home NW Lab
Splunk Add-on for Cisco Merakiのログ取得時の遡り期間は、ログの種別に応じて2パターンあります。 Add-onでの Inputs の設定時に、Auditログは Start from でログ取得の遡り期間を指定可能で初回のみ適用されます。 Audit以外のログ種別は Inputs を初めて設定したタイミングから過去24時間以内が遡り期間となります。 設定の見え方 Add-onの Inputs 設定では、Auditログのみ Start from が指定できます。 Auditログの Start from 設定 情報源 ログ取得時の遡り期間は、下記のドキュメントに記載があります。 docs.splunk.com ログ取得時の遡り期間の記述 Start from の情報より。 Field Description Start from Available only for
山浦恒央の“くみこみ”な話
ECサイトを題材にソフトウェア開発の全工程を学ぶ新シリーズ「イチから全部作ってみよう」がスタート。シリーズ第8回は、正しい要求仕様書に向けた第一歩となる「ヒアリング」について具体的な例題を使って解説します。
AWS、Splunkなどがセキュリティに関するメトリクスの標準化を目指す「Open Cybersecurity Schema Framework(OCSF)」を発表
AWS、Splunkなどがセキュリティに関するメトリクスの標準化を目指す「Open Cybersecurity Schema Framework(OCSF)」を発表 AWSやSplunkが中心となって、セキュリティ関連のさまざまなソフトウェアやツール、機器などが生成するメトリクスやログデータの相互運用性を高め統合運用を容易にするためデータスキーマの標準化を目指すプロジェクト「Open Cybersecurity Schema Framework(OCSF)」の設立を発表しました(AWSの発表、Splunkの発表)。 設立への参画を発表したベンダはセールスフォース、Cloudflare、Palo Alto Networks、IBM Security、Sumo Logic、トレンドマイクロ、Rapid7、Tanium、DTEX、CrowdStrike、JupiterOne、Zscaler、Ir
GitHub Organizationの安全な運用とモニタリングに関するスライド(全44ページ)を無償公開しました - Flatt Security Blog
はじめに こんにちは、株式会社Flatt Securityプロダクトマネージャーの小島です。Shisho Cloud というソフトウェアサプライチェーンに関するセキュリティ上の問題の発見から修正までを包括的にサポートする開発者向けセキュリティツールを開発しています。 shisho.dev 本日はこのサービスに関連して、GitHub Organizationを安全に運用していくためのベストプラクティス、そしてそのベストプラクティスがきちんと開発組織の中で運用されているかをモニタリングする方法についてまとめたスライドを公開しました。 スライドは下記のSpeakerdeckのURLより無料/登録不要で閲覧/ダウンロードいただけます。 https://speakerdeck.com/flatt_security/2022-github-org-best-practices この記事では、そのスライ
Do I Need Antivirus on My Mac? Here's the Answer
Can Macs get viruses? Do you need antivirus software on your Mac? These questions have plagued Mac users for years. Unfortunately, the answer isn't as simple as you think it is. But we've broken it all down for you below. Do Macs Get Viruses? Macs have been historically considered very safe and secure systems, and the general belief is that Macs are invulnerable to viruses and malware. Unfortunate
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
スリーシェイク、Webアプリの自動脆弱性診断ツール「Securify」でUIをリニューアル