知識センター

DAST(動的アプリケーションセキュリティテスト)

DAST(動的アプリケーションセキュリティテスト)は、アプリケーションを外部でテストするブラックボックスセキュリティテストの方法です。DAS ...
もっと読む

Open Web Application Security Project (OWASP)

OWASP(オワスプ、The Open Web Application Security Project)は、ウェブアプリケーションセキュリ ...
もっと読む

SAST(静的アプリケーションセキュリティテスト)

SAST(静的アプリケーションセキュリティテスト)は、実行していない状態でアプリケーションのソースコード、バイナリ、バイトコードを分析し、モ ...
もっと読む

ソフトウェア・クリティカリティ・アナリシス(SCA)

ソフトウェア・クリティカリティ・アナリシス (SCA)は、ユーザに対し、使用中のオープンソースリストの可視性を提供するツールです。SCAツー ...
もっと読む

デバッグ

コンピュータプログラミングとエンジニアリングにおいてデバッグは、問題を識別し、問題が発生した部分を元のソースから切り離した後に問題を解決し、 ...
もっと読む

パケット・スニッフィング

データがコンピュータネットワークを通して送信されるときは、送信者のノードでデータパケットというより小さな単位に分解された後に送信され、受信者 ...
もっと読む

パケット・スプーフィング

パケット・スプーフィングまたはIPスプーフィングは、送信者の身元を隠したり、他のコンピュータシステムを偽装するため、ソースIPアドレスを持つ ...
もっと読む

ランタイムアプリケーション自己保護

ランタイムアプリケーション自己保護(RASP)は、実行中にアプリケーションやそのランタイム環境と組み合わせてアプリケーションに対する呼出を継 ...
もっと読む

リバースエンジニアリング

Androidパッケージ(APK)ファイルにおいて、ソースコードと様々なリソースを抽出する行為は、リバースエンジニアリングを代表する例だと言 ...
もっと読む

改ざん(テンパー)

すべてのコードは、 ジェイルブレイクまたはルーティングされたモバイルデバイスで変更・改ざんされるおそれがあります。アプリが発展するに従い、複 ...
もっと読む