SOC 2 (Service and Organization Controls) について:SaaS の評価と脆弱性への対応

Why Vulnerability Scanning is Critical for SOC 2

2022/09/12 TheHackerNews — SOC 2 (Service and Organization Controls) は自発的な基準かもしれないが、今日のセキュリティに対して敏感なビジネスにとって、SaaS プロバイダを検討する際の最小要件でもある。コンプライアンスには長く複雑なプロセスが必要だがが、Intruder のようなスキャナーを使用すれば、脆弱性管理の項目にチェックを入れることが簡単になる。

Continue reading “SOC 2 (Service and Organization Controls) について:SaaS の評価と脆弱性への対応”

アプリケーションのセキュリティを基本路線に引き戻すには

Getting Application Security Back on the Rails

2021/08/09 StateOfSecurity — 米国の National Institute of Standards and Technology (NIST) は Interagency Report 7695 において、アプリケーションを「コンピュータを用いてデータを収集/保存/処理/表示するためのシステム」と定義している。この広範な用語には、エンタープライズ・アプリケーションと、コンシューマ・アプリケーション、さらにはモバイル・アプリも含まれる。セキュリティは、これらすべてのタイプのアプリケーションで重要だが、その焦点は必ずしも同じではない。以下、その理由を見ていこう。

Continue reading “アプリケーションのセキュリティを基本路線に引き戻すには”