Equifax社のハッキングの根本原因はウェブアプリの脆弱性

2017年09月08日掲載
マティアス・マドゥ博士著
ケーススタディ

Equifax社のハッキングの根本原因はウェブアプリの脆弱性

2017年09月08日掲載
マティアス・マドゥ博士著
リソースを見る
リソースを見る

今回のEquifax社のハッキングの根本的な原因は、Webアプリの脆弱性にあります。この種の脆弱性は10年以上前から存在していましたが、今日でも非常に重要です。各開発者には、コード開発中のトレーニングやリアルタイムのガイダンスを通じて、このような問題を未然に防ぐためのツールを提供する必要があります。

Equifax社は、7月29日に侵入を発見したと発表しました。"犯罪者は、米国のウェブサイトのアプリケーションの脆弱性を悪用して、特定のファイルにアクセスしました」と同社は述べています。

続きを読む信用調査会社Equifax、サイバーセキュリティ事件が米国消費者1億4,300万人に影響を与える可能性があると発表

リソースを見る
リソースを見る

著者

マティアス・マドゥ博士

マティアスは、15年以上のソフトウェアセキュリティの実務経験を持つ研究者・開発者です。フォーティファイ・ソフトウェア社や自身の会社(Sensei Security)などでソリューションを開発してきました。キャリアの中で、Matiasは、商用製品につながる複数のアプリケーションセキュリティ研究プロジェクトを主導し、10件以上の特許を取得しています。また、RSAカンファレンス、Black Hat、DefCon、BSIMM、OWASP AppSec、BruConなどの世界的なカンファレンスで定期的に講演を行っているほか、高度なアプリケーションセキュリティトレーニング(courses )の講師も務めています。

Matiasはゲント大学でコンピュータ工学の博士号を取得し、アプリケーションの内部構造を隠すためのプログラム難読化によるアプリケーションセキュリティを研究しました。

もっと知りたい?

セキュアコーディングに関する最新の知見をブログでご紹介しています。

当社の豊富なリソースライブラリは、安全なコーディングアップスキルに対する人間的なアプローチを強化することを目的としています。

ブログを見る
もっと知りたい?

開発者主導のセキュリティに関する最新の研究成果を入手する

ホワイトペーパーからウェビナーまで、開発者主導のセキュアコーディングを始めるために役立つリソースが満載のリソースライブラリです。今すぐご覧ください。

リソース・ハブ

Equifax社のハッキングの根本原因はウェブアプリの脆弱性

2017年09月08日掲載
マティアス・マドゥ博士著

今回のEquifax社のハッキングの根本的な原因は、Webアプリの脆弱性にあります。この種の脆弱性は10年以上前から存在していましたが、今日でも非常に重要です。各開発者には、コード開発中のトレーニングやリアルタイムのガイダンスを通じて、このような問題を未然に防ぐためのツールを提供する必要があります。

Equifax社は、7月29日に侵入を発見したと発表しました。"犯罪者は、米国のウェブサイトのアプリケーションの脆弱性を悪用して、特定のファイルにアクセスしました」と同社は述べています。

続きを読む信用調査会社Equifax、サイバーセキュリティ事件が米国消費者1億4,300万人に影響を与える可能性があると発表

弊社製品や関連するセキュアコーディングのトピックに関する情報をお送りする許可をお願いします。当社は、お客様の個人情報を細心の注意を払って取り扱い、マーケティング目的で他社に販売することは決してありません。

フォームを送信するには、「Analytics」のCookieを有効にしてください。完了したら、再度無効にしてください。