Author: TANAAKK

ImmuniWeb主催ウェビナー 「Web、モバイル、クラウド、APIペネトレーションテストの最新動向」ご案内 ImmuniWebは、お客様およびパートナー様向けに、インタラクティブなウェビナー「Web、モバイル、クラウド、APIペネトレーションテスト with ImmuniWeb」を開催いたします。一般の方も以下のリンクから簡単な登録（承認制）によりご参加いただけます。 本ウェビナーでは、2024年9月以降の最新プロダクトアップデートを中心に、以下のトピックについて解説いたします（所要時間60分）： 2025年におけるペネトレーションテストの落とし穴とベストプラクティス レッドチーミングおよび継続的侵害・攻撃シミュレーション（CBAS） MITRE ATT&CKマトリクスの活用方法… Read more

CWE-798 Hardcoded Sensitive Dataにおける一般的なパターン・漏洩データ類型 以下が、ハードコードされやすい情報の主な類型や一般的なパターンです。 分類よく漏洩する情報例主なリスク・影響認証情報 (Credentials)ユーザー名、パスワード、Basic認証情報、アクセスキー・シークレットキー不正アクセス、アカウントの乗っ取り、機密情報漏洩APIキー (API Keys)Google API、Firebase、AWS… Read more

命題の整理と定義： 『SaaSソフトウェアの成熟度はCyber Perfectionに依存しており、それを評価・制御する行為は「時=質量=エネルギー」を言語によりコントロールすることと同義である。』 SaaSの成熟度（Maturity）は「Cyber Perfection」（サイバーセキュリティ上の完全性）により決定される。 Cyber Perfectionの達成は、プロダクトの価値提供までの時間（Time-to-Value）の短縮に直結する。 ImmuniWebのContinuous Cyber Hygiene™… Read more

House View on Continuous Cyber Hygiene™ Continuous Cyber Hygiene™ （継続的なサーバー衛生管理）は、TANAAKKのHouse… Read more

… Read more

… Read more

… Read more