組み込んだOSSコンポーネントの更新漏れを可視化する「OWASP Dependency Check」
昨今のウェブアプリケーションでは、ほとんどの場合、オープンソースのフレームワークやライブラリのような、自社開発ではないパッケージ化された部品(コンポーネント)を組み合わせて構築することでしょう。ですから、もしも既知の脆弱(ぜいじゃく)性が存在するようなコンポーネントを利用してウェブアプリケーションを開発していた場合には、組み込まれたコンポーネントの脆弱性を悪用され、攻撃を受けてしまう可能性が高くなります。 本稿では、ウェブアプリケーションに組み込まれている脆弱性が存在するコンポーネントの洗い出しに有用な、OWASPコミュニティより公開されているツール「OWASP Dependency Check」の概要および利用方法について解説します。 はじめに 本連載の第1回では、ウェブアプリケーションにおける重要なインパクトのある10のセキュリティリスクについてまとめた「OWASP Top 10」につ
不正アクセスによる個人情報流出に関するお詫びと再発防止策のご報告(第2報)|印刷通販のグラフィック
(第1報)2016年7月27日配信分 (第1報)2016年7月22日配信分 (第1報)2016年7月19日配信分 2016年9月06日 お客様各位 株式会社グラフィック 代表取締役 西野 能央 不正アクセスによる個人情報流出に関するお詫びと再発防止策のご報告(第2報) 7月19日に発表しました不正アクセスによる弊社顧客情報データベース(以下「顧客DBS」といいます)からの情報流出事案について、 原因ならびに被害状況等を外部の専門調査会社(以下、「調査会社」といいます)で調査を実施しておりました。 先般の発表時には、「弊社はクレジットカード情報をお客様からお預かりしていないため、クレジットカード情報の流出はございません。」とご説明しておりましたが、このたびの調査の結果、顧客DBSにお客様のクレジットカード情報が保管され、かつ当該不正アクセスによってその一部が流出していたことが判明
教授に教えて貰った考え方(備忘録)
とても尊敬する教授に、仕事に関する悩みをぶちまけたら言われたことを、忘れないようにメモしておく。 ・上司の仕事は、部下をうまく使うことである。 うまく君を使えないのは、上司の責任である。 ・上司の評価がとてつもなく悪かったとして、でも違う上司の評価がとてつもなく良かったとしよう。 上司の上司は、これを見て、二人を呼び出して話し合わせるだろう。 君が本当に使えなければ、君を悪く評価した上司が正しい評価を下した優秀な人ということになる。でも、君が使えれば、そいつは間違った評価をくだした使えない人となる。 それがどう転ぶかは、君次第だ。 ・仕事の根本は、「どれだけ自分を成長させられるか」だ。 金をもらって、勉強してると思えばいい。 ・「上司の言うことは絶対だ、下はヘコヘコしてろ」という上司もいるだろう。 個性を殺そうとする上司もいるだろう。 でも今の時代、言われた通りにやるなんていう、機械にもで
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
