• 検索結果がありません。

脆弱性のあるアプリ

今日の話題 1. モバイルシフト スマホアプリが凄く流行っているという話 2. IoT 組込みAndroid 組込み技術者はAndroidを習得すべきという話 3. Androidアプリの脆弱性問題 いまのアプリはとにかく無防備だという話 4. セキュアなAndroidアプリ開発 実はセキュアなアプ

今日の話題 1. モバイルシフト スマホアプリが凄く流行っているという話 2. IoT 組込みAndroid 組込み技術者はAndroidを習得すべきという話 3. Androidアプリの脆弱性問題 いまのアプリはとにかく無防備だという話 4. セキュアなAndroidアプリ開発 実はセキュアなアプ

... 2013/02/14 Android 版 GREE (グリー) におけるディレクトリトラバーサル脆弱 2013/01/31 Android 版 ウェザーニュースタッチにおいて位置情報をログに出力する脆弱 2012/11/04 Android 用 Groupon Redemption アプリケーションにおける SSL ...

66

安全な Web サイトの作り方 7 版 と Android アプリの脆弱性対策 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター Copyright 2015 独立行政法人情報処理推進機構

安全な Web サイトの作り方 7 版 と Android アプリの脆弱性対策 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター Copyright 2015 独立行政法人情報処理推進機構

... 5 WebView不適切な使用 端末内情報漏えい、改ざん等 6 SSL通信実装不備 通信内容漏えい、改ざん 7 不必要な権限取得 利用者が不正なアプリと誤認 別脆弱が悪用された際被害拡大 ...

24

2015 年 4 月 15 日に発表された HTTP.sys の脆弱性 ( ) へ の対応について 製品名 : バージョン : 対象プラットフォーム : カテゴリ : iautolaymagic すべてすべて Web アプリ この度 マイクロソフト社製品において緊急度の高い脆弱性 (CV

2015 年 4 月 15 日に発表された HTTP.sys の脆弱性 ( ) へ の対応について 製品名 : バージョン : 対象プラットフォーム : カテゴリ : iautolaymagic すべてすべて Web アプリ この度 マイクロソフト社製品において緊急度の高い脆弱性 (CV

... Microsoft Update、Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。(パッチ ID KB3042553) ※下記パッチ適応時には、再起動が必要になりますので再起動可能なタイミングにて対応いただけますようにお願い申し上げます。 <脆弱概要> ...

10

「脆弱性対策の標準仕様SCAPの仕組み」

「脆弱性対策の標準仕様SCAPの仕組み」

... MyJVNバージョンチェッカとは PCにインストールされているソフトウェア製品(Adobe Flash Player、Adobe Reader、JRE等)が最新かを簡単な操作で確認するツール サービス開始は2009年11月末。チェック対象アプリは随時追加中。 (2009/11時点アプリ数は8 → 2011/8時点アプリ数は17) ...

106

Apache ActiveMQ における認証処理不備の脆弱性

Apache ActiveMQ における認証処理不備の脆弱性

... 「Javaアプリケーション脆弱事例調査資料」について この資料は、Javaプログラマである皆様に、脆弱を身 近な問題として感じてもらい、セキュアコーディング 重要を認識していただくことを目指して作成していま す。 ...

33

TOPIC 2004 年 4 月 21 日に公開された TCP の脆弱性! Transmission Control Protocol: TCP について! 脆弱性発見の背景! 脆弱性情報の流通過程! 脆弱性の内容について! 実際の脆弱性への対応 脆弱性の対象となる製品 脆弱性の回避策と対策 公開情

TOPIC 2004 年 4 月 21 日に公開された TCP の脆弱性! Transmission Control Protocol: TCP について! 脆弱性発見の背景! 脆弱性情報の流通過程! 脆弱性の内容について! 実際の脆弱性への対応 脆弱性の対象となる製品 脆弱性の回避策と対策 公開情

... • 論文発表が目的 • 製品開発ベンダとモチベーション違い • 昔から指摘されている既知問題 • ネットワーク高速化による攻撃現実化 • OSやアプリケーション設計問題 ...

32

脆弱性対策情報データベースJVN iPediaの登録状況

脆弱性対策情報データベースJVN iPediaの登録状況

... 製品種類別に登録が多い製品として、OS では Red Hat Enterprise Linux、MIRACLE LINUX といった Linux 製品や、Sun Solaris、HP-UX といった UNIX 製品、Microsoft Windows、Mac OS などが登録されています。アプリケーションでは、Microsoft Office、 Mozilla Firefox といったデスクトップアプリケーションや Oracle ...

12

脆弱性の種類を分類するための「CWE」

脆弱性の種類を分類するための「CWE」

... (*5)OWASP(Open Web Application Security Project):世界中ボランティアによるプロ ジェクト。ウェブアプリケーションにおけるセキュリティ資料公開等を行う 引用資料: OWASP Foundation Top 10 2010-A1-Injection http://www.owasp.org/index.php/Top_10_2010-A1 ...

25

IPA テクニカルウォッチ クライアントソフトウェアの脆脆弱性対対策 に関するレポート ~ クライアントソフトウェアの脆弱性対策策の必要性の理解と促進進 ~

IPA テクニカルウォッチ クライアントソフトウェアの脆脆弱性対対策 に関するレポート ~ クライアントソフトウェアの脆弱性対策策の必要性の理解と促進進 ~

... Toolkit 略称。ソフトウェア脆弱が 悪用されるを防止するユーティリティで、セキュリティ軽減テクノロジを利用している。セキュ リティ軽減テクノロジは脆弱を悪用した攻撃について保護し、悪用実行を可能な限り困 難にするように機能する。設定画面でどの軽減テクノロジを有効にするか、どのアプリケー ...

18

シスコ脆弱性データベース(VDB)アップデート 307 のリリース ノート

シスコ脆弱性データベース(VDB)アップデート 307 のリリース ノート

... Documentation』は、シスコ新規および改訂版技術マニュアル 一覧も示し、RSS フィードとして購読できます。また、リーダー アプリケーションを使用 してコンテンツをデスクトップに配信することもできます。RSS フィードは無料サービスで す。Cisco ASA デバイスに関してご質問がある場合や支援が必要な場合は、以下シスコ サ ...

12

脆弱性対策情報データベースJVN iPediaの登録状況

脆弱性対策情報データベースJVN iPediaの登録状況

... 図 4 に JVN iPedia に登録済み脆弱対策情報について、その製品種類公開年別推移を示し ます。Internet Explorer、Firefox、Microsoft Office などデスクトップアプリケーションや、Web サ ーバ、アプリケーションサーバ、データベースなどミドルウェア、また、PHP、Java、GNU ...

10

【意見招請番号:4】情報システムの脆弱性診断業務

【意見招請番号:4】情報システムの脆弱性診断業務

... 負荷調整などにより、検査における障害発生について最大限に配慮すること。 脆弱診断業務実施は、正確確保ためにツールだけでなく、必要に応じ て手動でも行うこと。特にツールが検知した内容については、誤検知を減らすた めに手動により精査すること。また、 Web アプリケーション仕組み上、ツール ...

10

Blojsom におけるクロスサイトスクリプティングの脆弱性

Blojsom におけるクロスサイトスクリプティングの脆弱性

... ブログに新しい書き込みを実施した場合処理フロー ① クライアントブラウザからリクエストが送信され、アプリケーションが受 信する。 ② リクエストからパラメータを取り出し、処理(ブログ書き込み)を実施。 ③ アプリケーションは書き込み結果とともに、書き込み内容をクライアントに ...

28

CWEを用いた脆弱性分類の検討

CWEを用いた脆弱性分類の検討

... 2.2. 汎用分類 (1) SecurityFocus Vulnerability Database SecurityFocus[3]は,すべてプラットフォーム やサービスを対象とした脆弱関連情報を提供す る,SecurityFocus Vulnerability Database を運営して いる.Vulnerability Database ...

6

SQL インジェクションの脆弱性

SQL インジェクションの脆弱性

... [演習解説] 脆弱ある箇所を特定する  ログインID、またはパスワードにシングルクォート「'」を 入力し、ログインボタンをクリックして、ウェブアプリケ ーション挙動を確認しましょう。 ...

27

Contents. 概要 ぜいじゃくせい 1. 脆弱性とは 脆弱性という言葉の意味などを説明しています 2. IPA における脆弱性対策に関する取組みについて IPA で取組んでいる脆弱性対策を コンテンツの性質をもとに大きく 4 種に分け それぞれを説明しています 推奨コンテンツのご紹介 3. 開

Contents. 概要 ぜいじゃくせい 1. 脆弱性とは 脆弱性という言葉の意味などを説明しています 2. IPA における脆弱性対策に関する取組みについて IPA で取組んでいる脆弱性対策を コンテンツの性質をもとに大きく 4 種に分け それぞれを説明しています 推奨コンテンツのご紹介 3. 開

... 調整機関 利用者 IPAでは、情報セキュリティ対策一環として、経済産業省告示に従い、一般方や研究者方が発見 された、ウェブサイトおよびソフトウェア製品に関するセキュリティ上問題を受付け、ウェブサイト 運営者およびソフトウェア製品開発者方に連絡を行ない、問題について対応を促します(脆弱関 ...

20

講義内容 AppGoat の説明 起動手順 学習の進め方 利用シーン紹介 脆弱性学習 ( 演習あり ) SQLインジェクションの脆弱性 クロスサイト スクリプティングの脆弱性 アンケート記入 2

講義内容 AppGoat の説明 起動手順 学習の進め方 利用シーン紹介 脆弱性学習 ( 演習あり ) SQLインジェクションの脆弱性 クロスサイト スクリプティングの脆弱性 アンケート記入 2

... Copyright © 2011 独立行政法人 情報処理推進機構  SQL文組み立て時には、プレースホルダを使 用して、パラメータを正しくリテラルとして展開する。  その他対策は、「安全なウェブサイト作り方」、 「安全なSQL呼び出し方」を参照。 ...

59

はじめに オープンソースのCMSであるDrupalにて 危険度の高い脆弱性 (CVE ) が公開されました 本脆弱性は 2018 年 3 月 28 日に脆弱性が公開されたCVE ( ) に関連するものであり リモートより任意のコードを実行可能な危険度の高い脆弱性と

はじめに オープンソースのCMSであるDrupalにて 危険度の高い脆弱性 (CVE ) が公開されました 本脆弱性は 2018 年 3 月 28 日に脆弱性が公開されたCVE ( ) に関連するものであり リモートより任意のコードを実行可能な危険度の高い脆弱性と

... Ⓒ 2018 Mitsui Bussan Secure Directions, Inc. All rights reserved. 4 Drupal core - Highly critical - Remote Code Execution - SA-CORE-2018-004: https://www.drupal.org/sa-core-2018-004 ...

34

Cisco WebEx ブラウザ拡張機能リモート コード実行の脆弱性

Cisco WebEx ブラウザ拡張機能リモート コード実行の脆弱性

... ソフトウェアアップグレードを検討する際には、 Cisco Security Advisories and Alerts ページ で入手できるシスコ製品アドバイザリを定期的に参照して、侵害を受ける可能と完全なアッ プグレード ソリューションを確認してください。 いずれ場合も、アップグレードするデバイスに十分なメモリがあること、および現在ハード ...

10

脆弱性の視点から見るアフリカ農民・農業考

脆弱性の視点から見るアフリカ農民・農業考

... アプローチ 必要を提案しているが Sabates-Wheeler and Devereux [ 2007 ] である。彼らは,脆弱は 社会経済的文脈中に埋め込まれた問題であり, 人々脆弱を和らげるためには,この社会経済 的文脈そのものを変える必要があると考える。そ ...

5

Show all 10000 documents...

関連した話題