「秀丸エディタ」などの開発で知られる（有）サイトー企画は11月4日、「サイトー企画セキュリティライブラリ」を発表した。有料の「製品版」に加え、無償の「お試し版」が提供される。 「サイトー企画セキュリティライブラリ」は、MicrosoftのWebサーバー ...

A critical vulnerability in the wolfSSL SSL/TLS library can weaken security via improper verification of the hash algorithm ...

GMOグローバルサイン株式会社は25日、IoTセキュリティ分野において、製品組み込み向けに軽量なセキュリティライブラリを提供する米wolfSSLの日本法人、wolfSSL Japan合同会社と協業すると発表した。 協業では、GMOグローバルサインのIoT向けの電子証明書と ...

近年、「DevOps」（開発と運用の融合）や「アジャイル」など開発効率を向上させる開発手法が台頭しました。DevOpsにセキュリティを取り入れた「DevSecOps」も登場しています。それに伴って、Webアプリケーション開発におけるオープンソースソフトウェア（OSS ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 セキュリティ研究者のジョン・スタウィンスキー氏は2024年1月11日（現地時間）、「Python」で使われるML（機械学習）ライブラリ「PyTorch」の脆弱（ぜいじゃく）性について詳細情報を公開した。