コーダーがセキュリティを征服する:共有と学習シリーズ-ローカルファイルインクルージョンとパストラバーサル
多くの脆弱性とは異なり、ローカルファイルインクルージョンとパストラバーサルプロセスを悪用して悪用するには、十分なスキルを持つ攻撃者、かなりの時間、そしておそらく少しの運が必要です。だからといって、この脆弱性を無視できるわけではありません。熟練した攻撃者はこの脆弱性を利用して、組織内のファイルを不正利用したり、ディレクトリ構造を調べたり、危険な二次攻撃に利用される可能性のあるパスワードやユーザー情報を盗んだりする可能性があります。
このエピソードでは、次のことを学びます。
- ハッカーがローカルファイルインクルージョンとパストラバーサルの脆弱性を悪用する方法
- 無制限のローカルファイルインクルードとパストラバーサルを許可することが危険な理由
- この問題の発見と解決に役立つポリシーとテクニック。
攻撃者はローカルファイルインクルージョンとパストラバーサルをどのように悪用しますか?
昔からあるテレビ探偵のコロンボは、手元の事件を解き明かすような貴重な情報を伝える直前に、いつも「もう一つだけ」と言っていました。当時、それは取るに足らないことのように思え、容疑者にはほとんどいつも無視されていたが、常に容疑者を覆すものであることが証明された。ローカルファイルインクルージョンとパストラバーサルの脆弱性はよく似ています。
ローカルファイルインクルードとパストラバーサルの脆弱性は、ASP、JSP、PHPスクリプトなどのほとんどのプログラミングフレームワークに存在する動的ファイルインクルードメカニズムを使用します。ローカルファイルインクルージョンでは、攻撃者はローカルサーバー上に存在するファイルの名前を Web アプリケーションのヘッダーやフォーム入力エリアなどの Web アプリケーションの領域に滑り込ませます。アプリケーションはメイン入力を通常どおり処理しますが、include (page) などのコマンドも処理します。パストラバーサルでは、攻撃者は通常、ドット、ドット、スラッシュ (../) 文字を変数として使用して、疑わしいファイルへのパスを定義します。ハッカーが議論の最初の部分をまったく気にしないという点では Columbo によく似ています。これは単に「もうひとつだけ」を末尾に付け加えるための手段に過ぎません。
いずれの場合も、攻撃者は通常、かなりの試行錯誤を行う必要があります。サイトの構造に精通していない限り、パス構成とファイル名の推測には長い時間がかかる可能性があります。とはいえ、ほとんどのサイトは特定のパターンに従い、ディレクトリとファイル名は多かれ少なかれ似ています。そのため、思ったほど長くはかからないかもしれません。また、支払いが非常に高額になる可能性があることを考えると、ハッカーがローカルファイルインクルージョンやパストラバーサルの脆弱性を発見すると悪用しようとする動機はたくさんあります。
ローカルファイルインクルージョンとパストラバーサルの脆弱性が危険なのはなぜですか?
ローカルファイルインクルージョンやパストラバーサルの脆弱性は、攻撃者が機密ファイルや重要なファイルにアクセスできるようになるため危険です。データファイルの場合、ハッカーがユーザーパスワードやその他の個人情報などの貴重な情報を入手する危険性があります。多くの場合、パスワードファイルまたはユーザー設定ファイルが、サイトの他の部分へのアクセスを可能にするため、主な標的となります。データベースも主要なターゲットです。ローカルファイルインクルージョンとパストラバーサルの脆弱性により、最悪の場合、攻撃者がデータベースのコンテンツ全体を盗む可能性があります。
実行ファイルの場合、攻撃者がアクセスできるようになると、攻撃者がサイトの一部を破壊したり、システムリソースを浪費して何らかの内部サービス拒否攻撃を仕掛けたりするなどの悪意のあるアクティビティを実行できるようになる危険性があります。しかし、攻撃者の創意工夫と技能、および攻撃者がアクセスできる対象サーバーにすでに存在するファイルによってのみ、その危険範囲が制限されるのは攻撃者の工夫と技能だけです。
ローカルファイルインクルージョンとパストラバーサルによる脅威の排除
ローカルファイルインクルージョンとパストラバーサルの脆弱性によってもたらされる危険は、優れたサイバーセキュリティ対策を講じれば排除できます。覚えておくべき最も重要なことは、「ファイルインクルード」や同様の機能を持つ他のコマンドでは、ユーザーによる入力を絶対に許可しないことです。アプリケーションで許可しなければならない場合は、直接渡さないでください。代わりに、間接参照マップを使用してください。間接参照マップはユーザー入力を受け取り、それをハードコードされた信頼できる値のセットにマッピングし、安全に使用できます。
他の多くの脆弱性と同様に、Cookie、HTTP ヘッダー、フォームパラメーターなど、ユーザーが制御するすべての入力領域に特に注意してください。許可される入力はホワイトリストに登録し、それ以外はすべて明示的に拒否する必要があります。これが不可能な場合は、入力検証を使用して、数字や英数字など、どの値が許可されるかを厳しく規制してください。
ローカルファイルインクルージョンとパストラバーサルに関する詳細情報
詳細については、OWASPをご覧ください テストガイド ローカルファイルインクルージョンとパストラバーサルの悪用用。また、新たに身につけた防御知識を、で試すこともできます。 無料デモ サイバーセキュリティチームが究極のサイバー戦士になるためのトレーニングを行うSecure Code Warriorプラットフォームの。この脆弱性を打ち負かす方法や、その他の脅威を集めた不正行為のギャラリーについて詳しくは、 セキュア・コード・ウォリアーのブログ。
多くの脆弱性とは異なり、ローカルファイルインクルージョンとパストラバーサルプロセスを悪用して悪用するには、十分なスキルを持つ攻撃者、かなりの時間、そしておそらく少しの運が必要です。
Jaap Karan Singhは、セキュア・コーディング・エバンジェリストであり、チーフ・シンであり、セキュア・コード・ウォリアーの共同創設者です。
Secure Code Warrior le ayuda a proteger el código a lo largo de todo el ciclo de vida del desarrollo de software y a crear una cultura que dé prioridad a la ciberseguridad. Tanto si es gestor de seguridad de aplicaciones, desarrollador, CISO o responsable de seguridad, le ayudamos a reducir los riesgos asociados al código inseguro.
Reservar una demostración
Jaap Karan Singhは、セキュア・コーディング・エバンジェリストであり、チーフ・シンであり、セキュア・コード・ウォリアーの共同創設者です。
多くの脆弱性とは異なり、ローカルファイルインクルージョンとパストラバーサルプロセスを悪用して悪用するには、十分なスキルを持つ攻撃者、かなりの時間、そしておそらく少しの運が必要です。だからといって、この脆弱性を無視できるわけではありません。熟練した攻撃者はこの脆弱性を利用して、組織内のファイルを不正利用したり、ディレクトリ構造を調べたり、危険な二次攻撃に利用される可能性のあるパスワードやユーザー情報を盗んだりする可能性があります。
このエピソードでは、次のことを学びます。
- ハッカーがローカルファイルインクルージョンとパストラバーサルの脆弱性を悪用する方法
- 無制限のローカルファイルインクルードとパストラバーサルを許可することが危険な理由
- この問題の発見と解決に役立つポリシーとテクニック。
攻撃者はローカルファイルインクルージョンとパストラバーサルをどのように悪用しますか?
昔からあるテレビ探偵のコロンボは、手元の事件を解き明かすような貴重な情報を伝える直前に、いつも「もう一つだけ」と言っていました。当時、それは取るに足らないことのように思え、容疑者にはほとんどいつも無視されていたが、常に容疑者を覆すものであることが証明された。ローカルファイルインクルージョンとパストラバーサルの脆弱性はよく似ています。
ローカルファイルインクルードとパストラバーサルの脆弱性は、ASP、JSP、PHPスクリプトなどのほとんどのプログラミングフレームワークに存在する動的ファイルインクルードメカニズムを使用します。ローカルファイルインクルージョンでは、攻撃者はローカルサーバー上に存在するファイルの名前を Web アプリケーションのヘッダーやフォーム入力エリアなどの Web アプリケーションの領域に滑り込ませます。アプリケーションはメイン入力を通常どおり処理しますが、include (page) などのコマンドも処理します。パストラバーサルでは、攻撃者は通常、ドット、ドット、スラッシュ (../) 文字を変数として使用して、疑わしいファイルへのパスを定義します。ハッカーが議論の最初の部分をまったく気にしないという点では Columbo によく似ています。これは単に「もうひとつだけ」を末尾に付け加えるための手段に過ぎません。
いずれの場合も、攻撃者は通常、かなりの試行錯誤を行う必要があります。サイトの構造に精通していない限り、パス構成とファイル名の推測には長い時間がかかる可能性があります。とはいえ、ほとんどのサイトは特定のパターンに従い、ディレクトリとファイル名は多かれ少なかれ似ています。そのため、思ったほど長くはかからないかもしれません。また、支払いが非常に高額になる可能性があることを考えると、ハッカーがローカルファイルインクルージョンやパストラバーサルの脆弱性を発見すると悪用しようとする動機はたくさんあります。
ローカルファイルインクルージョンとパストラバーサルの脆弱性が危険なのはなぜですか?
ローカルファイルインクルージョンやパストラバーサルの脆弱性は、攻撃者が機密ファイルや重要なファイルにアクセスできるようになるため危険です。データファイルの場合、ハッカーがユーザーパスワードやその他の個人情報などの貴重な情報を入手する危険性があります。多くの場合、パスワードファイルまたはユーザー設定ファイルが、サイトの他の部分へのアクセスを可能にするため、主な標的となります。データベースも主要なターゲットです。ローカルファイルインクルージョンとパストラバーサルの脆弱性により、最悪の場合、攻撃者がデータベースのコンテンツ全体を盗む可能性があります。
実行ファイルの場合、攻撃者がアクセスできるようになると、攻撃者がサイトの一部を破壊したり、システムリソースを浪費して何らかの内部サービス拒否攻撃を仕掛けたりするなどの悪意のあるアクティビティを実行できるようになる危険性があります。しかし、攻撃者の創意工夫と技能、および攻撃者がアクセスできる対象サーバーにすでに存在するファイルによってのみ、その危険範囲が制限されるのは攻撃者の工夫と技能だけです。
ローカルファイルインクルージョンとパストラバーサルによる脅威の排除
ローカルファイルインクルージョンとパストラバーサルの脆弱性によってもたらされる危険は、優れたサイバーセキュリティ対策を講じれば排除できます。覚えておくべき最も重要なことは、「ファイルインクルード」や同様の機能を持つ他のコマンドでは、ユーザーによる入力を絶対に許可しないことです。アプリケーションで許可しなければならない場合は、直接渡さないでください。代わりに、間接参照マップを使用してください。間接参照マップはユーザー入力を受け取り、それをハードコードされた信頼できる値のセットにマッピングし、安全に使用できます。
他の多くの脆弱性と同様に、Cookie、HTTP ヘッダー、フォームパラメーターなど、ユーザーが制御するすべての入力領域に特に注意してください。許可される入力はホワイトリストに登録し、それ以外はすべて明示的に拒否する必要があります。これが不可能な場合は、入力検証を使用して、数字や英数字など、どの値が許可されるかを厳しく規制してください。
ローカルファイルインクルージョンとパストラバーサルに関する詳細情報
詳細については、OWASPをご覧ください テストガイド ローカルファイルインクルージョンとパストラバーサルの悪用用。また、新たに身につけた防御知識を、で試すこともできます。 無料デモ サイバーセキュリティチームが究極のサイバー戦士になるためのトレーニングを行うSecure Code Warriorプラットフォームの。この脆弱性を打ち負かす方法や、その他の脅威を集めた不正行為のギャラリーについて詳しくは、 セキュア・コード・ウォリアーのブログ。
多くの脆弱性とは異なり、ローカルファイルインクルージョンとパストラバーサルプロセスを悪用して悪用するには、十分なスキルを持つ攻撃者、かなりの時間、そしておそらく少しの運が必要です。だからといって、この脆弱性を無視できるわけではありません。熟練した攻撃者はこの脆弱性を利用して、組織内のファイルを不正利用したり、ディレクトリ構造を調べたり、危険な二次攻撃に利用される可能性のあるパスワードやユーザー情報を盗んだりする可能性があります。
このエピソードでは、次のことを学びます。
- ハッカーがローカルファイルインクルージョンとパストラバーサルの脆弱性を悪用する方法
- 無制限のローカルファイルインクルードとパストラバーサルを許可することが危険な理由
- この問題の発見と解決に役立つポリシーとテクニック。
攻撃者はローカルファイルインクルージョンとパストラバーサルをどのように悪用しますか?
昔からあるテレビ探偵のコロンボは、手元の事件を解き明かすような貴重な情報を伝える直前に、いつも「もう一つだけ」と言っていました。当時、それは取るに足らないことのように思え、容疑者にはほとんどいつも無視されていたが、常に容疑者を覆すものであることが証明された。ローカルファイルインクルージョンとパストラバーサルの脆弱性はよく似ています。
ローカルファイルインクルードとパストラバーサルの脆弱性は、ASP、JSP、PHPスクリプトなどのほとんどのプログラミングフレームワークに存在する動的ファイルインクルードメカニズムを使用します。ローカルファイルインクルージョンでは、攻撃者はローカルサーバー上に存在するファイルの名前を Web アプリケーションのヘッダーやフォーム入力エリアなどの Web アプリケーションの領域に滑り込ませます。アプリケーションはメイン入力を通常どおり処理しますが、include (page) などのコマンドも処理します。パストラバーサルでは、攻撃者は通常、ドット、ドット、スラッシュ (../) 文字を変数として使用して、疑わしいファイルへのパスを定義します。ハッカーが議論の最初の部分をまったく気にしないという点では Columbo によく似ています。これは単に「もうひとつだけ」を末尾に付け加えるための手段に過ぎません。
いずれの場合も、攻撃者は通常、かなりの試行錯誤を行う必要があります。サイトの構造に精通していない限り、パス構成とファイル名の推測には長い時間がかかる可能性があります。とはいえ、ほとんどのサイトは特定のパターンに従い、ディレクトリとファイル名は多かれ少なかれ似ています。そのため、思ったほど長くはかからないかもしれません。また、支払いが非常に高額になる可能性があることを考えると、ハッカーがローカルファイルインクルージョンやパストラバーサルの脆弱性を発見すると悪用しようとする動機はたくさんあります。
ローカルファイルインクルージョンとパストラバーサルの脆弱性が危険なのはなぜですか?
ローカルファイルインクルージョンやパストラバーサルの脆弱性は、攻撃者が機密ファイルや重要なファイルにアクセスできるようになるため危険です。データファイルの場合、ハッカーがユーザーパスワードやその他の個人情報などの貴重な情報を入手する危険性があります。多くの場合、パスワードファイルまたはユーザー設定ファイルが、サイトの他の部分へのアクセスを可能にするため、主な標的となります。データベースも主要なターゲットです。ローカルファイルインクルージョンとパストラバーサルの脆弱性により、最悪の場合、攻撃者がデータベースのコンテンツ全体を盗む可能性があります。
実行ファイルの場合、攻撃者がアクセスできるようになると、攻撃者がサイトの一部を破壊したり、システムリソースを浪費して何らかの内部サービス拒否攻撃を仕掛けたりするなどの悪意のあるアクティビティを実行できるようになる危険性があります。しかし、攻撃者の創意工夫と技能、および攻撃者がアクセスできる対象サーバーにすでに存在するファイルによってのみ、その危険範囲が制限されるのは攻撃者の工夫と技能だけです。
ローカルファイルインクルージョンとパストラバーサルによる脅威の排除
ローカルファイルインクルージョンとパストラバーサルの脆弱性によってもたらされる危険は、優れたサイバーセキュリティ対策を講じれば排除できます。覚えておくべき最も重要なことは、「ファイルインクルード」や同様の機能を持つ他のコマンドでは、ユーザーによる入力を絶対に許可しないことです。アプリケーションで許可しなければならない場合は、直接渡さないでください。代わりに、間接参照マップを使用してください。間接参照マップはユーザー入力を受け取り、それをハードコードされた信頼できる値のセットにマッピングし、安全に使用できます。
他の多くの脆弱性と同様に、Cookie、HTTP ヘッダー、フォームパラメーターなど、ユーザーが制御するすべての入力領域に特に注意してください。許可される入力はホワイトリストに登録し、それ以外はすべて明示的に拒否する必要があります。これが不可能な場合は、入力検証を使用して、数字や英数字など、どの値が許可されるかを厳しく規制してください。
ローカルファイルインクルージョンとパストラバーサルに関する詳細情報
詳細については、OWASPをご覧ください テストガイド ローカルファイルインクルージョンとパストラバーサルの悪用用。また、新たに身につけた防御知識を、で試すこともできます。 無料デモ サイバーセキュリティチームが究極のサイバー戦士になるためのトレーニングを行うSecure Code Warriorプラットフォームの。この脆弱性を打ち負かす方法や、その他の脅威を集めた不正行為のギャラリーについて詳しくは、 セキュア・コード・ウォリアーのブログ。
Haga clic en el siguiente enlace para descargar el PDF de este recurso.
Secure Code Warrior le ayuda a proteger el código a lo largo de todo el ciclo de vida del desarrollo de software y a crear una cultura que dé prioridad a la ciberseguridad. Tanto si es gestor de seguridad de aplicaciones, desarrollador, CISO o responsable de seguridad, le ayudamos a reducir los riesgos asociados al código inseguro.
Mostrar informeReservar una demostración
Jaap Karan Singhは、セキュア・コーディング・エバンジェリストであり、チーフ・シンであり、セキュア・コード・ウォリアーの共同創設者です。
多くの脆弱性とは異なり、ローカルファイルインクルージョンとパストラバーサルプロセスを悪用して悪用するには、十分なスキルを持つ攻撃者、かなりの時間、そしておそらく少しの運が必要です。だからといって、この脆弱性を無視できるわけではありません。熟練した攻撃者はこの脆弱性を利用して、組織内のファイルを不正利用したり、ディレクトリ構造を調べたり、危険な二次攻撃に利用される可能性のあるパスワードやユーザー情報を盗んだりする可能性があります。
このエピソードでは、次のことを学びます。
- ハッカーがローカルファイルインクルージョンとパストラバーサルの脆弱性を悪用する方法
- 無制限のローカルファイルインクルードとパストラバーサルを許可することが危険な理由
- この問題の発見と解決に役立つポリシーとテクニック。
攻撃者はローカルファイルインクルージョンとパストラバーサルをどのように悪用しますか?
昔からあるテレビ探偵のコロンボは、手元の事件を解き明かすような貴重な情報を伝える直前に、いつも「もう一つだけ」と言っていました。当時、それは取るに足らないことのように思え、容疑者にはほとんどいつも無視されていたが、常に容疑者を覆すものであることが証明された。ローカルファイルインクルージョンとパストラバーサルの脆弱性はよく似ています。
ローカルファイルインクルードとパストラバーサルの脆弱性は、ASP、JSP、PHPスクリプトなどのほとんどのプログラミングフレームワークに存在する動的ファイルインクルードメカニズムを使用します。ローカルファイルインクルージョンでは、攻撃者はローカルサーバー上に存在するファイルの名前を Web アプリケーションのヘッダーやフォーム入力エリアなどの Web アプリケーションの領域に滑り込ませます。アプリケーションはメイン入力を通常どおり処理しますが、include (page) などのコマンドも処理します。パストラバーサルでは、攻撃者は通常、ドット、ドット、スラッシュ (../) 文字を変数として使用して、疑わしいファイルへのパスを定義します。ハッカーが議論の最初の部分をまったく気にしないという点では Columbo によく似ています。これは単に「もうひとつだけ」を末尾に付け加えるための手段に過ぎません。
いずれの場合も、攻撃者は通常、かなりの試行錯誤を行う必要があります。サイトの構造に精通していない限り、パス構成とファイル名の推測には長い時間がかかる可能性があります。とはいえ、ほとんどのサイトは特定のパターンに従い、ディレクトリとファイル名は多かれ少なかれ似ています。そのため、思ったほど長くはかからないかもしれません。また、支払いが非常に高額になる可能性があることを考えると、ハッカーがローカルファイルインクルージョンやパストラバーサルの脆弱性を発見すると悪用しようとする動機はたくさんあります。
ローカルファイルインクルージョンとパストラバーサルの脆弱性が危険なのはなぜですか?
ローカルファイルインクルージョンやパストラバーサルの脆弱性は、攻撃者が機密ファイルや重要なファイルにアクセスできるようになるため危険です。データファイルの場合、ハッカーがユーザーパスワードやその他の個人情報などの貴重な情報を入手する危険性があります。多くの場合、パスワードファイルまたはユーザー設定ファイルが、サイトの他の部分へのアクセスを可能にするため、主な標的となります。データベースも主要なターゲットです。ローカルファイルインクルージョンとパストラバーサルの脆弱性により、最悪の場合、攻撃者がデータベースのコンテンツ全体を盗む可能性があります。
実行ファイルの場合、攻撃者がアクセスできるようになると、攻撃者がサイトの一部を破壊したり、システムリソースを浪費して何らかの内部サービス拒否攻撃を仕掛けたりするなどの悪意のあるアクティビティを実行できるようになる危険性があります。しかし、攻撃者の創意工夫と技能、および攻撃者がアクセスできる対象サーバーにすでに存在するファイルによってのみ、その危険範囲が制限されるのは攻撃者の工夫と技能だけです。
ローカルファイルインクルージョンとパストラバーサルによる脅威の排除
ローカルファイルインクルージョンとパストラバーサルの脆弱性によってもたらされる危険は、優れたサイバーセキュリティ対策を講じれば排除できます。覚えておくべき最も重要なことは、「ファイルインクルード」や同様の機能を持つ他のコマンドでは、ユーザーによる入力を絶対に許可しないことです。アプリケーションで許可しなければならない場合は、直接渡さないでください。代わりに、間接参照マップを使用してください。間接参照マップはユーザー入力を受け取り、それをハードコードされた信頼できる値のセットにマッピングし、安全に使用できます。
他の多くの脆弱性と同様に、Cookie、HTTP ヘッダー、フォームパラメーターなど、ユーザーが制御するすべての入力領域に特に注意してください。許可される入力はホワイトリストに登録し、それ以外はすべて明示的に拒否する必要があります。これが不可能な場合は、入力検証を使用して、数字や英数字など、どの値が許可されるかを厳しく規制してください。
ローカルファイルインクルージョンとパストラバーサルに関する詳細情報
詳細については、OWASPをご覧ください テストガイド ローカルファイルインクルージョンとパストラバーサルの悪用用。また、新たに身につけた防御知識を、で試すこともできます。 無料デモ サイバーセキュリティチームが究極のサイバー戦士になるためのトレーニングを行うSecure Code Warriorプラットフォームの。この脆弱性を打ち負かす方法や、その他の脅威を集めた不正行為のギャラリーについて詳しくは、 セキュア・コード・ウォリアーのブログ。
Índice
Jaap Karan Singhは、セキュア・コーディング・エバンジェリストであり、チーフ・シンであり、セキュア・コード・ウォリアーの共同創設者です。
Secure Code Warrior le ayuda a proteger el código a lo largo de todo el ciclo de vida del desarrollo de software y a crear una cultura que dé prioridad a la ciberseguridad. Tanto si es gestor de seguridad de aplicaciones, desarrollador, CISO o responsable de seguridad, le ayudamos a reducir los riesgos asociados al código inseguro.
Reservar una demostración[Descargar]Recursos para empezar
Temas y contenidos de la formación en código seguro
Nuestro contenido, líder en el sector, evoluciona constantemente para adaptarse al entorno de desarrollo de software en constante cambio, teniendo siempre en cuenta las funciones de nuestros clientes. Abarca todo tipo de temas, desde la inteligencia artificial hasta la inyección de XQuery, y está diseñado para satisfacer las necesidades de diversos perfiles, desde arquitectos e ingenieros hasta gestores de productos y responsables de control de calidad. Echemos un vistazo al contenido que ofrece nuestro catálogo, clasificado por temas y funciones.
La Cámara de Comercio establece el estándar para la seguridad impulsada por desarrolladores a gran escala
Kamer van Koophandel comparte cómo ha integrado la codificación segura en el desarrollo diario mediante certificaciones basadas en roles, evaluaciones comparativas de Trust Score y una cultura de responsabilidad compartida en materia de seguridad.
%20(1).avif)
.avif)
Modelado de amenazas con IA: convertir a cada desarrollador en un modelador de amenazas
Saldrá mejor equipado para ayudar a los desarrolladores a combinar ideas y técnicas de modelado de amenazas con las herramientas de IA que ya utilizan para reforzar la seguridad, mejorar la colaboración y crear software más resistente desde el principio.
Recursos para empezar
Cybermon ha vuelto: la misión de IA para derrotar al jefe ya está disponible bajo demanda.
Ahora se puede jugar a «Cybermon 2025 Beat the Boss» en SCW durante todo el año. Introduzca retos de seguridad avanzados de IA/LLM y refuerce a gran escala el desarrollo seguro de la IA.
Explicación de la Ley de Resiliencia Cibernética: su significado para el desarrollo de software seguro desde el diseño
Descubra qué exige la Ley de Resiliencia Cibernética (CRA) de la UE, a quién se aplica y cómo puede prepararse el equipo de ingeniería para las prácticas de seguridad desde el diseño, la prevención de vulnerabilidades y el desarrollo de las capacidades de los desarrolladores.
Enable 1: Criterios de éxito predefinidos y medibles
Enabler 1 es la primera parte de la serie Enablers of Success, compuesta por diez partes, y presenta cómo madurar un programa a largo plazo vinculando la codificación segura con resultados empresariales como la reducción de riesgos y la velocidad.
