見積依頼・お問い合わせ
脆弱性診断の概算お見積りについては、「概算お見積りシュミレーション」のページにてご確認いただけます。 よろしければご覧ください。
トレーニング– blog category –
-
代表者を装ったコンタクト申請に注意 〜 非常に気付きづらいソーシャルエンジニアリング
Securityチーム オーナーの松田です。最近、実在する企業や組織の代表者名をかたった詐欺メールが非常に多く見受けられます。そんな中、2026年3月13日(金)、私のメールアドレス宛にあるビジネス用チャットサービスのコンタクト承認依頼が届きました。 申... -
OWASP ASVS 5.0 実践解説:V1 エンコードとサニタイゼーション(レベル1)を読み解く【セキュア開発技術Blog】
Securityチーム オーナーの松田です。 2025年5月に、OWASP ASVS の最新版である 5.0 がリリースされました。OWASP ASVS は、Webアプリケーションに対する一般的なセキュリティ要件をまとめたドキュメントです。非常に有用な一方で、約350の要件があり、す... -
え!?自社のドメインから、迷惑メールが配信されている? なりすましメール対策(SPF/DKIM/DMARC) 【セキュア開発技術Blog】
Securityチーム オーナーの松田です。迷惑メール、なりすましメール、フィッシングメール、標的型攻撃メールなど、メールを起点とした攻撃は現在も非常に多く実施されています。その中でも、稀に実在する会社のメールドメインを使われているようななりすま... -
OWASP Top10 2025で学ぶアプリケーションのセキュリティリスク【セキュア開発技術Blog】
Securityチーム オーナーの松田です。2025年12月、ついにOWASP Top 10 2025がリリースされました。前回の2021から約4年、アプリケーションのリスクはどのように変わったのでしょうか? OWASP Top 10:2025https://owasp.org/Top10/2025 本記事では、OWASP T... -
Shai-Hulud 2.0 への対策:やるべき対策と、侵害時の検知ポイントまとめ【セキュア開発技術Blog】
Securityチーム オーナーの松田です。 2025年11月24日に、ふたたびShai-Hulud攻撃が、猛威を振るっています。約700個のパッケージが侵害され、25,000 以上の悪意のあるリポジトリが存在したと言われています。また、12月1日には再び感染が増加し、わずか12... -
OWASP ASVS 5.0が登場!開発者が知るべきWebアプリケーションセキュリティ要件のグローバルスタンダードとは?【セキュア開発技術Blog】
Securityチーム オーナーの松田です。2025年5月に、ついにOWASP ASVSの最新版である 5.0 がリリースされました。そこで、私も非常にお世話になっているこのドキュメントについて、本記事でご紹介したいと思います。 OWASP ASVSとは? まず、「OWASP(オワ...