MENU

GitHub

LATEST最新記事

サイバー領域

ソースコードに書き込まれた大量のシークレット事案（インシデント）について調査、優先順位付け、修復を行う

この記事は、アプリケーション・セキュリティチームを対象に、ソースコードに書き込まれたシークレット事案（インシデント）の優先順位付け、調査、修復を効果的かつ大規模に実践する方法について解説します。本記…
2022.09.06
サイバー領域

【2022年最新版】GitGuardianレポート公開
「The state of Secrets Sprawl 2022」

GitHub等から流出した機密情報をリアルタイムで検知するサービス「GitGuardian Public Monitoring」を提供するGitGuardian社より、昨年に引き続き、機密情報の拡散状…
2022.03.17
サイバー領域

サプライチェーン攻撃：ソフトウェアサプライチェーンを攻撃から守るための６つのステップ

この記事ではソフトウェアサプライチェーン攻撃について考察し、ソフトウェアサプライチェーン攻撃とは具体的にどういうものか、そしてソフトウェアサプライチェーンを攻撃から守り、攻撃の影響を軽減するために実行…
2022.02.28
サイバー領域

脆弱性としてのソースコード – Twitchの情報流出がもたらす真のセキュリティ脅威を究明

Twitchのソースコードが公開された事により明らかになった情報について、一般的にはストリーマー（動画配信者）の収益に注目が集まっていますが、6,000のGitリポジトリを調査した結果、今回の侵害のみ…
2022.01.11
サイバー領域

【GitGuardianレポート】ハッカーによるインド政府を狙った不正アクセス – 具体的手順を追った詳細分析

本記事は、GitHubから流出した機密情報をリアルタイム検知するサービスを提供するGitGuardian社のホームページで公開されたレポートを日本語に翻訳したものです。（原題）Analyzing ho…
2021.05.21
サイバー領域

GitGuardianレポート公開
「GitHubにおける機密情報の拡散状況」

※当記事でご紹介するレポートは2021年にリリースされたものです。2022年リリースの最新版をご覧になりたい方は以下をご覧ください。 https://constella-sec.jp/blog/cyb…
2021.05.18

1
2

最新の脅威情報
をお届け

BLOGブログ

情報セキュリティに対する啓蒙のため、
3つのメディアを運用し、
情報発信を行っています。

わたしたちはサイバー領域や
認知領域の未知なる脅威に、
テクノロジーとインテリジェンスで対抗します。

私たちが選ばれる理由

CONTACT リスクマネジメントサービスの
ご相談窓口

コンステラセキュリティジャパンは
最先端のサービスを
お客様のニーズに
カスタマイズして提供し、
効果が出るまで寄り添います。