バグバウンティ・プラットフォームや、DevSecOps支援サービスを提供するIssueHunt株式会社、OSSを悪用したソフトウェアサプライチェーン攻撃に関するホワイトペーパーを公開
PR TIMES / 2024年9月24日 11時15分
[画像: https://prcdn.freetls.fastly.net/release_image/39740/130/39740-130-c61caee9213e0920c5fa844d282c490f-1920x1080.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
バグバウンティ・プラットフォーム「IssueHunt」や、DevSecOps支援サービスを提供するIssueHunt株式会社(本社:東京都中央区、代表取締役社長:横溝 一将、以下「当社」)は、OSSを悪用したソフトウェアサプライチェーン攻撃のメカニズムに関するホワイトペーパー「OSSを悪用したソフトウェアサプライチェーン攻撃のメカニズム~開発プロセスで実現する対策方法を解説~」を公開したことをお知らせいたします。
概要
サプライチェーンとは、商品やサービスの開発から販売までの一連の流れを指しています。
近年、ソフトウェア開発においてOSSの利用が一般的になりました。その利便性と柔軟性は、多くの開発者に支持されている一方で、この利便性にはサプライチェーン攻撃のリスクが伴います。
本ホワイトペーパーでは、ウェブアプリケーションにおけるサプライチェーン攻撃のメカニズム、具体的な攻撃事例、そしてそのリスクを軽減するための対策について詳しく解説しています。
以下からダウンロード可能ですので、ご興味のある方はぜひご覧ください。
想定読者層
- セキュリティ意識が高い企業・部門のリーダー: ITセキュリティに重点を置く企業や部門のリーダーや意思決定者には、発展的なセキュリティ対策の参考として本資料がお役に立つことが出来ます。この資料では、サプライチェーン攻撃のメカニズム、具体的な攻撃事例、そしてそのリスクを軽減するための対策について詳しく解説します。
- セキュリティエンジニア・専門家: 既存のセキュリティ対策を強化したいセキュリティエンジニアや専門家の方々は、本資料を読むことで、彼らはサプライチェーン攻撃のリスクとそのビジネスへの影響を理解し、適切な対策を取り入れるアイデアを得ることができます。
- 情報セキュリティ部門のマネージャーや責任者: 大企業の情報セキュリティ部門のマネージャーや責任者は、企業全体のセキュリティポリシーを策定し、実行に移す役割をお持ちかと思います。本資料を通じ、効果的なセキュリティ対策やリスク管理戦略を学び、企業全体のセキュリティ強化のお役に立つことが出来ます。
- 開発プロセスの中でセキュリティを考慮する必要があるソフトウェア開発者: サプライチェーン攻撃がどのようにコードや依存関係に影響を与えるかについて学び、自身のプロジェクトを守るための知識を得ることが出来ます。
ホワイトペーパーをダウンロード
IssueHunt株式会社について
IssueHunt株式会社は、ミッション「才能と機会の媒介になり、全てのクリエイターの努力や貢献が報われる経済圏を作ること」、ビジョンである「日本のサイバーセキュリティのレベルを一段階引き上げる」を実現するために、バグバウンティ・プラットフォーム「IssueHunt」や、DevSecOps支援サービス等の提供を行っています。
【会社概要】
・会社名:IssueHunt株式会社
・代表者:横溝 一将
・所在地:東京都中央区日本橋茅場町一丁目8番1号
・公式ホームページ:https://issuehunt.co.jp/
・お問い合わせ先:https://issuehunt.co.jp/contact
【主要事業】
・バグバウンティ・プラットフォーム「IssueHunt」:https://issuehunt.jp/
・DevSecOps支援サービス:https://issuehunt.jp/vst
【お客様事例(一部)】
・株式会社日本経済新聞社様:https://issuehunt.jp/cases/nikkei
・株式会社ヌーラボ様:https://issuehunt.jp/cases/nulab
・株式会社Finatextホールディングス様:https://issuehunt.jp/cases/finatext-holdings
・LINE WORKS株式会社様:https://issuehunt.jp/cases/lineworks
・コインチェック株式会社様:https://issuehunt.jp/cases/coincheck
・Chatwork株式会社様:https://issuehunt.jp/cases/chatwork
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
サイバートラスト、SBOMを利用した脆弱性管理を実現する「MIRACLE Vul Hammer」最新版を提供開始
PR TIMES / 2024年10月17日 18時45分
-
バグバウンティ・プラットフォーム「IssueHunt」やDevSecOps支援サービスを提供するIssueHunt、「P3NFESTお礼の会& サイバーセキュリティ交流会」を開催
PR TIMES / 2024年10月2日 11時15分
-
バグバウンティ・プラットフォームや、DevSecOps支援サービスを提供するIssueHunt株式会社、ゼロデイ攻撃の概要や被害事例、具体的な対策方法に関するホワイトペーパーを公開
PR TIMES / 2024年9月29日 21時40分
-
BlackBerry調査、日本企業の74%が過去12カ月間に ソフトウェアサプライチェーン攻撃や脆弱性に直面
PR TIMES / 2024年9月25日 14時15分
-
バグバウンティ・プラットフォームや、DevSecOps支援サービスを提供するIssueHunt株式会社、ソフトウェア開発におけるハードコーディングのリスクや、リスク回避に関するホワイトペーパーを公開
PR TIMES / 2024年9月20日 11時15分
ランキング
-
1お父さんは海にまいたわ…20年、父と絶縁状態の「54歳長男」が緊急帰国。「57歳長女」の仰天発言に「ギョッ」とするも一転、号泣したワケ
THE GOLD ONLINE(ゴールドオンライン) / 2024年10月19日 10時45分
-
2「PASMO」って10年以上使わないと失効するんですか? 母がひさしぶりに上京してくるのですが、チャージしていた「残高」もなくなってしまうのでしょうか…?
ファイナンシャルフィールド / 2024年10月19日 4時30分
-
3定年直後に世界一周はダメ…退職金の延命のために絶対行ってはいけない場所、手を出してはいけない商品
プレジデントオンライン / 2024年10月19日 15時15分
-
41日1000個売れる静岡市「あみ焼き弁当」の底力 深夜3時まで営業、しずおか弁当の名物695円
東洋経済オンライン / 2024年10月19日 10時0分
-
5ソフトバンク系「PayPayアセット」突然の"幕引き" 運用会社が事業を終了すると、投信はこうなる
東洋経済オンライン / 2024年10月19日 7時30分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください