脅威分析

このタグの解説について

この解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。

SPIDERPLUS Tech Blog•2ヶ月前

セキュアな開発は「最初の1歩」から! SPIDERPLUSの脅威分析

はじめに皆様、こんにちは。h12oです。情報システムオフィスに所属して、プロダクトセキュリティの第二線を担当しています。当社はSPIDERPLUSをより良いプロダクトにするため、新規開発、機能拡張、不具合修正など様々な変更を日々加えています。SPIDERPLUSは、常に変化するプロダクトともいえます。変化は進歩のために必要不可欠ですが、同時に新たなセキュリティリスクを生み出すおそれもあります。プロダクトの小さな変更が、予期せぬ大きな脆弱性に繋がる可能性も否定できません。インシデントを予防し、プロダクトのセキュリティを担保することを目的として、脆弱性診断を実施している会社は多いと思います…

#セキュリティ#脅威分析

ネットで話題

80ブックマーク継続的なセキュリティ対策をするために脅威分析をしました | PLAID Engineer Blog

tech.plaid.co.jp

52ブックマークアクセスログ解析サービスVisionalistで利用していたドメイン（tracer[.]jp）の脅威分析と注意喚起 - NTT Communications Engineers' Blog

engineers.ntt.com

51ブックマークユーザー認証における脅威分析のための2つの軸

zenn.dev

50ブックマーク GPT-4が脅威分析し「パワポ1枚」で報告、マイクロソフトがSecurity Copilot公開

xtech.nikkei.com

23ブックマークゼロデイ脆弱性のほとんどに「商用スパイウェアベンダー」が絡んでいたとGoogleの脅威分析チームが発表

gigazine.net

19ブックマークオープンソースソフトウェアで実現するエンタープライズにおけるセキュリティ脅威分析の勘所

www.slideshare.net

18ブックマーク [Winny]Winnyの解析とそのセキュリティ脅威分析セミナー概要 - Tomo’s HotLine

toremoro.tea-nifty.com

17ブックマーク【SecurityJAWS】Kibana Canvasで魅せる！AWS環境における脅威分析ユースケース

www.slideshare.net

15ブックマーク脅威分析の手法によりウェブサーバーにウイルス対策ソフトが必要かを検証する

www.youtube.com

関連ブログ

NFLabs. エンジニアブログ•2年前

CTMPで学ぶ、脅威モデリング

はじめにこの記事は、NFLaboratories Advent Calendar 2023 - Adventar 8日目の記事です。こんにちは、研究開発部の沖田です。本年受講したHysn Technologies Inc社が提供する脅威モデリングを学べるe-Learningコース「CTMP」について、当コースの内容と脅威分析／脅威モデリングに関するいくつかのトピックについて記載させていただきました。 www.practical-devsecops.com 目次はじめに目次脅威モデリングの定義 CTMPとは試験について e-Learningについてシラバスコンテンツについて受…

#アドベントカレンダー2023#脅威分析#脅威モデリング#CTMP

Cyber NINJA、只今参上•2年前

渋谷の巨大IT企業を訪問し

昨年末、誰もが知っている巨大IT企業の人が来日したランチ会合のことを紹介した。今回は、また別の巨大IT企業からの朝食会合のお誘いである。先方の条件は４名まで、通訳なしというもの。サイバーセキュリティの専門家として、知り合いの某大学教授と人材育成団体の女性経営者に声をかけることにした。その企業は３年ほど前に渋谷にオフィスを移していた。僕がそこを訪問するのは、全く初めて。渋谷という街の変貌が激しくて、たどり着くのが大変なほどだ。定刻になんとか３人揃って行くと、案内されたのは高層階のその企業の専用レストラン。来日した幹部は脅威分析の専門家、割合小柄なオーストラリア人である。日本に着いたばかりだが…

#巨大IT企業#脅威分析

OMOKの日記•4年前

さて、脅威インテリジェンスシリーズ３つめ。OpenCTIのインストール。インストールはこの辺（あとはACTを入れるかな、ぐらい）にして、使い方の説明を行う予定だけれど、需要がどの辺にあるのかは相変わらず微妙。みな、「インストール」や「道具の使い方」じゃなくて「どう活かすか」を見たいんだよね。 https://security.sios.com/security/opencti-install-2-20211101.html

#脅威分析#セキュリティインシデント#OSINT

ラック・セキュリティごった煮ブログ•4年前

『存在』が盗まれる日～VRメタバースの脅威分析～

デジタルペンテストサービス部の仲上です。週末、何してますか？忙しいですか？VRしてますか？来る日も来る日もステイホームで気軽に旅行も飲み会もしづらい状況が続いています。家電量販店でも手に入るVRデバイス「Oculus Quest 2」の登場により、以前よりぐっとVRが身近になりました。ステイホームなおうち時間にVR全天球動画やVRゲームを通して、仮想空間でのお出かけ体験を楽しんでいる方も多いのではないでしょうか。そんなVRの世界には、アバター姿で仲間と一緒に仮想空間に旅行に出かけたり、一緒にイベントで遊んだり、居酒屋で延々お話ししたりといった、現実空間と同じ、いや、それ以上のバーチャル…

#VR#脅威分析