NEWS

CWE-798 Hardcoded Sensitive Dataにおける一般的なパターン・漏洩データ類型 以下が、ハードコードされやすい情報の主な類型や一般的なパターンです。 分類よく漏洩する情報例主なリスク・影響認証情報 (Credentials)ユーザー名、パスワード、Basic認証情報、アクセスキー・シークレットキー不正アクセス、アカウントの乗っ取り、機密情報漏洩APIキー (API Keys)Google API、Firebase、AWS… Read more

命題の整理と定義： 『SaaSソフトウェアの成熟度はCyber Perfectionに依存しており、それを評価・制御する行為は「時=質量=エネルギー」を言語によりコントロールすることと同義である。』 SaaSの成熟度（Maturity）は「Cyber Perfection」（サイバーセキュリティ上の完全性）により決定される。 Cyber Perfectionの達成は、プロダクトの価値提供までの時間（Time-to-Value）の短縮に直結する。 ImmuniWebのContinuous Cyber Hygiene™… Read more

House View on Continuous Cyber Hygiene™ Continuous Cyber Hygiene™ （継続的なサーバー衛生管理）は、TANAAKKのHouse… Read more

… Read more

… Read more

… Read more