アプリケーションのセキュリティ・リソース・ハブ

現在、多くの人がスマートフォンを銀行業務や検索、ショッピングなど様々なオンライン取引に利用しています。このような傾向は今後も続くでしょう。しかし、今まで、インターネットトラフィックの約4分の3がモバイルプラットフォームに […]

世界の開発者は、アプリセキュリティ(AppSec)の先制的な適用が、必ずしも成功するわけではないということを知っています。しかし、このような過程で得た経験は、その後開発者がセキュリティ面で安全なアプリケーションを作成でき […]

モバイルアプリの管理・開発の過程で、開発者と担当者には、モバイルアプリのセキュリティのため多大な努力が必要とされます。しかし、市場に出回る数多くのモバイルアプリすべてのセキュリティに対し、完璧に対応しているとはいえません […]

OTTのカテゴリにあるアプリ数が急増し、ビデオのストリーミングサービスの需要が増加するにつれ、OTTサービス事業者は多くのユーザを確保するようになりました。そのため、当該企業がテクノロジーを自由自在に扱い、時代に合うエン […]

Agent Smithは、世界で２千５百万台のAndroid端末を感染させ、世界中のアプリのユーザを驚愕させた新しいタイプのマルウェアです。映画Matrix Antagonistからインスピレーションを得て作られ、201 […]

ご利用中のソフトウエアやアプリが送るアップグレード予定通知(モバイル/ノートパソコン/デスクトップなどに通知されるEメールまたはポップアップメッセージ)を、どれほどチェックしていますか？AppSealingでアプリを保護 […]

製品化環境で危険なバグを発見した場合、開発者にはアプリケーションを防御するオプションはほとんど与えられていません。DevOpsがルーストを支配しており、アプリケーションに攻撃的にアクセスできる様々なインターフェースによっ […]

セキュリティ攻撃の頻度や複雑性が高まるにつれ、アプリケーションセキュリティフレームワークは、多くの企業の理事会討論でも最優先案件になりました。企業家達は、完璧かつ安全なアプリケーションは存在せず、直ちに措置を講じないと、 […]

モバイルリアルマネーゲーム(RMG)は、注目を集めているエンターテインメント分野の一つです。この分野のゲームは、進行速度が速く、楽しみながらお金を稼ぐ機会を提供するため、多くのユーザから人気を博しています。2018～19 […]

以前紹介したアプリセキュリティ適用失敗の事例につづき、繰り返し発生するにも関わらず認識できない代表的な誤りを紹介したいと思います。製品開発のためDevOpsモデルを使用するソフトウェア会社が、アプリセキュリティ適用に、常 […]

アプリケーションセキュリティ(AppSec)の提供者は、クライアントと協力してセキュリティプログラムを最適化しなければなりません。彼らの協力によって、レガシーアプリケーションからクラウド基盤の次世代アプリケーションに至る […]

モバイルデバイスとそれに伴ったモバイルアプリの登場は、インターネットトラフィックの急増の様々な原因の中で最も大きな割合を占めています。最新サイバーセキュリティトレンドレポートによると、モバイルデバイスとアプリの急激な拡散 […]

サイバーセキュリティは、ダイナミックな概念です。今日は安全だと認証されたシステムでも、明日になって攻撃に対して脆弱になることもあります。ハッカーは、24時間休まずセキュリティシステムを違反し、個人と会社の情報への侵害を試 […]

開発者は、時にオープンソースライブラリの力を借りずに、ホイールの再発明をする手痛いミスを犯すことがあります。オープンソースライブラリは、大変強力な再使用性を提供します。これを利用し、オープンライブラリは、レガシーアプリケ […]

脆弱性検査と侵入テストは、混同しやすい概念です。セキュリティ専門家の中にも、これを同一の概念として捉える者がいます。結論から言って、二つの方法のうち一つだけを使用して検証した結果をもとに、モバイルアプリケーションが完全に […]

  OWASP(Open Web Application Security Project)は、非定期的にモバイル・ウェブベースのアプリケーションに関するセキュリティリスク脅威トップ10を発表しています。OWA […]

多くのオンライントラフィックは、スマートフォンの普及とインターネットのグローバルな利用により、モバイルへと移りました。企業は、モバイルアプリのためのコアサービスを提供し、そのチャンスを掴もうとしました。企業の立場から、モ […]

ルーティングは、モバイルユーザのAndroidサブシステムに付与された制御の権限を与えるプロセスです。このプロセスは、ユーザデータに対する不正アクセスを防止するため、モバイルハードウェアが課した制限を克服します。ルーティ […]

スマートフォンは、豊富な機能とユーザーに易しいインターフェースを提供するモバイルアプリの急激な成長に伴い、オンラインサービスを利用する上で最も好まれる媒体となりました。 一般的に、モバイルアプリは膨大な量の個人・会社デー […]

企業の多くのコアビジネスが、いつでもどこでも使えるモバイルアプリへ移ったということは、インターネットトラフィックの4分の3以上がモバイルデバイスにインストールされたアプリにより発生していることからも確認できます。このよう […]

モバイルアプリはユビキタス モバイルアプリは、一般消費者にコアビジネスサービスを提供するための素晴らしい手段として使用されています。カスタマイズ型ユーザーエクスペリエンスを提供し、顧客と直接繋がる効果的なプラットフォーム […]

モバイルアプリを利用して関心事を検索する様子が、老若男女問わずよく見かけられます。これは、モバイルアプリが急速に成長しており、過去のデスクトップ中心の環境がモバイルへと移行していることを示しています。このようなモバイル環 […]

モバイルアプリケーションセキュリティセンターのAppSealingが、AWS Marketplaceに登録されました。今では、Amazon Web Serviceのクライアントは、AppSealingのアプリセキュリティ […]

現在、多くの人がスマートフォンを銀行業務や検索、ショッピングなど様々なオンライン取引に利用しています。このような傾向は今後も続くでしょう。しかし、今まで、インターネットトラフィックの約4分の3がモバイルプラットフォームに […]

世界の開発者は、アプリセキュリティ(AppSec)の先制的な適用が、必ずしも成功するわけではないということを知っています。しかし、このような過程で得た経験は、その後開発者がセキュリティ面で安全なアプリケーションを作成でき […]

モバイルアプリの管理・開発の過程で、開発者と担当者には、モバイルアプリのセキュリティのため多大な努力が必要とされます。しかし、市場に出回る数多くのモバイルアプリすべてのセキュリティに対し、完璧に対応しているとはいえません […]

OTTのカテゴリにあるアプリ数が急増し、ビデオのストリーミングサービスの需要が増加するにつれ、OTTサービス事業者は多くのユーザを確保するようになりました。そのため、当該企業がテクノロジーを自由自在に扱い、時代に合うエン […]

Agent Smithは、世界で２千５百万台のAndroid端末を感染させ、世界中のアプリのユーザを驚愕させた新しいタイプのマルウェアです。映画Matrix Antagonistからインスピレーションを得て作られ、201 […]

ご利用中のソフトウエアやアプリが送るアップグレード予定通知(モバイル/ノートパソコン/デスクトップなどに通知されるEメールまたはポップアップメッセージ)を、どれほどチェックしていますか？AppSealingでアプリを保護 […]

製品化環境で危険なバグを発見した場合、開発者にはアプリケーションを防御するオプションはほとんど与えられていません。DevOpsがルーストを支配しており、アプリケーションに攻撃的にアクセスできる様々なインターフェースによっ […]

セキュリティ攻撃の頻度や複雑性が高まるにつれ、アプリケーションセキュリティフレームワークは、多くの企業の理事会討論でも最優先案件になりました。企業家達は、完璧かつ安全なアプリケーションは存在せず、直ちに措置を講じないと、 […]

モバイルリアルマネーゲーム(RMG)は、注目を集めているエンターテインメント分野の一つです。この分野のゲームは、進行速度が速く、楽しみながらお金を稼ぐ機会を提供するため、多くのユーザから人気を博しています。2018～19 […]

以前紹介したアプリセキュリティ適用失敗の事例につづき、繰り返し発生するにも関わらず認識できない代表的な誤りを紹介したいと思います。製品開発のためDevOpsモデルを使用するソフトウェア会社が、アプリセキュリティ適用に、常 […]

アプリケーションセキュリティ(AppSec)の提供者は、クライアントと協力してセキュリティプログラムを最適化しなければなりません。彼らの協力によって、レガシーアプリケーションからクラウド基盤の次世代アプリケーションに至る […]

モバイルデバイスとそれに伴ったモバイルアプリの登場は、インターネットトラフィックの急増の様々な原因の中で最も大きな割合を占めています。最新サイバーセキュリティトレンドレポートによると、モバイルデバイスとアプリの急激な拡散 […]

サイバーセキュリティは、ダイナミックな概念です。今日は安全だと認証されたシステムでも、明日になって攻撃に対して脆弱になることもあります。ハッカーは、24時間休まずセキュリティシステムを違反し、個人と会社の情報への侵害を試 […]

開発者は、時にオープンソースライブラリの力を借りずに、ホイールの再発明をする手痛いミスを犯すことがあります。オープンソースライブラリは、大変強力な再使用性を提供します。これを利用し、オープンライブラリは、レガシーアプリケ […]

脆弱性検査と侵入テストは、混同しやすい概念です。セキュリティ専門家の中にも、これを同一の概念として捉える者がいます。結論から言って、二つの方法のうち一つだけを使用して検証した結果をもとに、モバイルアプリケーションが完全に […]

  OWASP(Open Web Application Security Project)は、非定期的にモバイル・ウェブベースのアプリケーションに関するセキュリティリスク脅威トップ10を発表しています。OWA […]

多くのオンライントラフィックは、スマートフォンの普及とインターネットのグローバルな利用により、モバイルへと移りました。企業は、モバイルアプリのためのコアサービスを提供し、そのチャンスを掴もうとしました。企業の立場から、モ […]

ルーティングは、モバイルユーザのAndroidサブシステムに付与された制御の権限を与えるプロセスです。このプロセスは、ユーザデータに対する不正アクセスを防止するため、モバイルハードウェアが課した制限を克服します。ルーティ […]

スマートフォンは、豊富な機能とユーザーに易しいインターフェースを提供するモバイルアプリの急激な成長に伴い、オンラインサービスを利用する上で最も好まれる媒体となりました。 一般的に、モバイルアプリは膨大な量の個人・会社デー […]

企業の多くのコアビジネスが、いつでもどこでも使えるモバイルアプリへ移ったということは、インターネットトラフィックの4分の3以上がモバイルデバイスにインストールされたアプリにより発生していることからも確認できます。このよう […]

モバイルアプリはユビキタス モバイルアプリは、一般消費者にコアビジネスサービスを提供するための素晴らしい手段として使用されています。カスタマイズ型ユーザーエクスペリエンスを提供し、顧客と直接繋がる効果的なプラットフォーム […]

モバイルアプリを利用して関心事を検索する様子が、老若男女問わずよく見かけられます。これは、モバイルアプリが急速に成長しており、過去のデスクトップ中心の環境がモバイルへと移行していることを示しています。このようなモバイル環 […]

モバイルアプリケーションセキュリティセンターのAppSealingが、AWS Marketplaceに登録されました。今では、Amazon Web Serviceのクライアントは、AppSealingのアプリセキュリティ […]