タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
freee PSIRTの風景:Dependabot alertの調査 - freee Developers Hub
こんにちは、PSIRTのWaTTsonです。 昨年の夏頃に、「Dependabot alertをSlackに通知して、トリアージ運用に役立てる仕組みを作ってみた」という記事を投稿しました: developers.freee.co.jp ここでは、新しく報告されたDependabot alertをSlackに通知し、Jiraチケットを作成してPSIRTメンバーをアサインし、トリアージを行って各開発チームのチャンネルにメッセージを送信する、という仕組みについて説明しました。 今回は、この中でPSIRTメンバーがトリアージをする時にどういう風なことをしているのかを書いてみたいと思います。 過去に私自身にアサインされた事例の中から1つ、具体例を挙げて見てみましょう。執筆に時間をかけてしまったせいでちょっと古い例ですが、2024年3月頃アラートが上がったにRDoc RCE vulnerability
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。 現在多くの企業がサイバー攻撃などによるセキュリティインシデントへ対応する「CSIRT(Computer Security Incident Response Team)」を置くようになった。これは、2015年に経済産業省が公開した「サイバーセキュリティ経営ガイドライン」にCSIRTの重要性が記載されたことが大きく影響しているだろう。 それまでのセキュリティ対策やインシデント対応は、ITを管理している部門だからという理由で、なんとなく情報システム部門が実施するのが当然とな
超スマート社会(Society 5.0)の実現に向けて、多数のIoT製品が登場している。製造業にはIoT製品に対するセキュリティ強化が求められており、製品開発のプロセスだけでなく、製品ライフサイクルの過程において、さまざまな取り組みがなされている。パナソニックで製品セキュリティグローバル戦略部 部長を務める林 彦博氏が、製品セキュリティが必要とされる背景と自社の取り組みを解説した。 年々増加する、IoT機器を乗っ取るサイバー攻撃 林 彦博氏は、製品セキュリティに関する業務に15年以上従事しており、2010年には「Panasonic PSIRT」を創設し、その代表を務める人物だ。セキュリティ診断やリスクアセスメント、グローバルガバナンス、製品のセキュリティ・インシデントといった活動を全社推進し、海外のセキュリティ団体の活動にも参加している。 IoT機器を狙ったサイバー攻撃は年々増加傾向にある
freee PSIRTにjoinしてからの1年を振り返ります。 - freee Developers Hub
こんにちは!freee PSIRT(Product Security Incident Response Team)でお仕事をしています、kaworuです。 この記事は freee Developers Advent Calendar2022 9日目です。 12月になると「今年はどんな一年でしたか?」というやりとりも多いのではないでしょうか。 私にとっての2022年は「freee PSIRT での1年目」です。 2022年1月にfreeeにjoinし、およそ1年がたちました。 私というn=1の話ですが、振り返るのにちょうどよいタイミングとおもったので、記事にしてみました。 ……1年間で、私はどうなっていくのでしょうか……?! 1 - 3月……freeeの環境や文化を特に感じた時期 freee PSIRTへ join ! 1月17日、PSIRTでの仕事が始まりました。 私がPSIRTというお
FortiOS / FortiProxy / FortiSwitchManager - Authentication bypass on administrative interface | PSIRT Advisories | FortiGuard
Explore latest research and threat reports on emerging cyber threats.
製品・プロダクトのセキュリティを守るチーム(PSIRT)は何をする?PSIRT Services Framework 紹介(後編)|サイボウズのセキュリティ室
中編 では、脆弱性の発見、トリアージ・分析について、紹介しました。今回は PSIRT 脆弱性に対応すること、脆弱性公開すること、PSIRT のトレーニングについて紹介します。より詳しく知りたい場合は、P本(日本語版)をお読みください。 前回の記事(中編)はこちらです↓ 対策対策とは、発見された脆弱性に対してパッチなどの対策版をリリースするすることや、特定のリクエストをブロックするなどの緩和策を公開するなどで脆弱性の影響を受けないようにすることです。 対策のマネジメント計画製品のライフサイクルを管理しましょう。どのような製品をリリースしているのか棚卸し、サポートモデル・サポート期間を把握して、どの製品の脆弱性の対策が必要なのか把握しましょう。 対策版の提供方法を把握しましょう。パッチの手動適用、自動アップデートなど、提供方法、適用形態を把握しましょう。 提供間隔を決めましょう。一定の間隔でメ
FortiOS - heap-based buffer overflow in sslvpnd | PSIRT Advisories | FortiGuard
Explore latest research and threat reports on emerging cyber threats.
モバイルアプリの脆弱性診断を社内でするための3つのポイント サイバー攻撃の脅威が増すなか、アプリケーションのセキュリティ品質向上を目指すことも重要な課題だ。サイボウズでは製品にフォーカスを当てて、セキュリティ品質向上やインシデント対応やその支援を行うチーム「PSIRT(Product Security Incident Response Team)」がある。主に脆弱性に関して取り組み、開発チームとの連携も多い。 これまで同社ではモバイルアプリの脆弱性診断を外部の専門会社を通じて実施していたため、十分に内製化できていないことが課題となっていた。内製化できなかった背景にはモバイルアプリの診断に関する知見が十分になく「そもそも何を確認すればいいか分からない」や、診断を実施する体制がなかったことが挙げられる。 そこでサイボウズ PSIRTでは、モバイルアプリの脆弱性診断の課題解決に向けて「モバイル
近年「PSIRT」という言葉が注目を集めています。PSIRT(Product Security Incident Response/Readiness Team)とは、製品を提供している組織において、製品にセキュリティ上の問題が発見された際に、報告の窓口を努めるとともに、組織内の対策活動を円滑にすすめるための司令塔となる機能を指します[1]。 従来、セキュリティリスク対応のための組織内機能としてはCSIRT(Computer Security Incident Response/Readiness Team)がその役割を担うものとして認識されています。製品やサービスを提供する組織においては、その提供物における脆弱性などのセキュリティ問題への対処をCSIRTが担うこともあれば、製品やサービスを所管する部門が対処することもあります。一般的に、CSIRTが主として取り扱うことが多い組織内の情報シ
「PSIRT」は「CISRT」とは何がどう違うのか?
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。 インターネットは、現代社会を構成する重要な基盤となった。このような現状の中に、「インターネット通信をする全てのシステム」があり、さらに限定すると、「人が介するインターネットへの接続」がある。それに対して、「人が介する」の範囲に入らないインターネットの利用もある。つまり、モノによるインターネットの利用を示す「IoT」だ。 前回の記事で、このIoTがIT業界のバズワードとしてもてはやされた当時から相応の年月が経ち、着実に普及が進んでいると述べた。実際にこれまでITとは直接関
PSIRT | FortiGuard Labs
Explore latest research and threat reports on emerging cyber threats.
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
![[レポート]SBOMとセキュリティの透明性 - すべてを統合する方法 - CODE BLUE 2024 #codeblue_jp | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/d865dede4c738579781c910d9d88748a4b48b68c/height=288;version=1;width=512/https%3A%2F%2Fimages.ctfassets.net%2Fct0aopd36mqt%2FZons7RQD2xcZVq9pUY8Dp%2F4d05341e17a1eb3ccf108b25f8044b03%2Feyecatch_codeblue_2024_1200x630.png)
「PSIRT」の認知度の低さが浮き彫りに【海外セキュリティ】
CSIRTよりも存在感が大きくなりつつある「PSIRT」の現状
パナソニックPSIRT代表が語る「IoT機器へのサイバー攻撃」、どんな対策をしているのか
サイボウズで脆弱性診断を内製化、モバイルアプリ専門のPSIRTを構築した方法とは?
セキュリティインシデントに正しく対処するために――、CSIRT/PSIRTの役割とBCP訓練の必要性[Sponsored]
![セキュリティインシデントに正しく対処するために――、CSIRT/PSIRTの役割とBCP訓練の必要性[Sponsored]](https://cdn-ak-scissors.b.st-hatena.com/image/square/289d766c564837668ad0f96777d872d4c4e33bc7/height=288;version=1;width=512/https%3A%2F%2Fcloud.watch.impress.co.jp%2Fimg%2Fclw%2Flist%2F1219%2F710%2F8973.jpg)
PSIRT Services Framework v1.0 日本語版 - JPCERT/CC Eyes
www.jetro.go.jp
erelc.hatenablog.com
fc2ppvdb.com
novel18.syosetu.com
www.yukisirodiary.info
onakalv99.hateblo.jp