見積依頼・お問い合わせ
脆弱性診断の概算お見積りについては、「概算お見積りシュミレーション」のページにてご確認いただけます。 よろしければご覧ください。
脆弱性– blog tag –
-
ツール診断と専門家診断、どう使い分ける?メリット・デメリットを整理【セキュア開発技術Blog】
「自社でセキュリティ診断を実施してみよう」と思ったとき、こんな疑問を持ったことはありませんか? 脆弱性診断ツールって、どこまで見てくれるのだろう? 脆弱性診断ツールがあるなら、専門家に頼む必要はないのでは? そもそも自社に診断ツールは必要な... -
npmサプライチェーン攻撃Shai-Huludの起点はフィッシング~TOTPの代わりにFIDOで対策を~【セキュア開発技術Blog】
Securityチーム オーナーの松田です。2025年9月に起きたShai-Hulud攻撃とその対策について記事を書きました。皆様のご参考になれば幸いです。 今回の記事概要 2025年9月14日、npmを標的としたShai-Hulud攻撃が発生しました。これはサプライチェーンを狙っ... -
AIが書いたコードは安全なのか?AI時代に必要なセキュア開発力とは【セキュア開発技術Blog】
AIがコードを書く時代において、エンジニアには「そのコードがセキュアであるかどうかを見極める力」、すなわちセキュア開発力がこれまで以上に求められています。 私たち神戸デジタル・ラボ(以下KDL)ではこのセキュアにシステム開発を行う力を高めるた... -
セキュリティ対策内製化の第一歩!セキュア開発につながる脆弱性診断トレーニング(10/28開催)
開発チームが自ら脆弱性を理解し、改善できるスキルはセキュアなシステム開発を推進する上で欠かせません。弊社神戸デジタル・ラボ(以下KDL)では脆弱性診断を内製化し、お客様向けに開発したシステムに対して、脆弱性診断を実施しています。この診断を内... -
【好評につきアーカイブ配信】ECサイトのセキュリティ対策が義務化 必要な脆弱性対策とは?ガイドラインの改訂ポイントを丸ごと解説
6月に開催した「クレジットカード・セキュリティガイドライン」の改訂解説ウェビナーを期間限定でアーカイブ配信します。 経済産業省が定める「クレジットカード・セキュリティガイドライン」の改訂により、2025年4月以降、すべてのEC加盟店に対して... -
セキュアな開発を支えるチェックリストと、ツールでは見えない落とし穴~開発したシステムは本当にセキュアなのか?(アーカイブあり)
※本セミナーは終了しました セキュリティを意識した開発は大切だと分かっていても、「どこまで対策すればいいのか分からない」「確認すべきことが曖昧」と感じたことはありませんか? 神戸デジタル・ラボ(KDL)では、そうした声をきっかけに、社内の開発...