1.はじめに 2025年2月13日、つまり1年余り前のことですが、欧州(EU)でTLPT(脅威ベースのペネトレーションテスト)の規制技術基準(RTS、Regulatory Technical Standard)が発効しました。末尾では、テレビニュースなどでも良くおみかけする、フォンデアライエン…

デジタルペンテスト部の鈴木です。 普段はプラットフォーム診断を担当しています。 はじめに 近年、生成AIやAIエージェントの急速な発展により、さまざまな分野で業務の自動化が進んでいます。ソフトウェア開発や運用の分野でもAIの活用が広がっており、セキ…

DP部のもたもたです。本日はOSIR(Offsec Insident Response)*1を取得したので、勉強方法などについて共有しようと思います。 背景 元々OSDA*2を取得し、ログフォレンジックやディスクフォレンジックなどのフォレンジック技術に興味を持っていたことと、最終…

はじめに Opengrep とは 現行機能と使い方 ルール scan機能の実装を追う：全体フローと責務 ソースコードをASTに変換 ルールをASTに変換 ソースコードの汎用ASTを走査しながらルールのASTとマッチング まとめ 引用 こんにちは、魚脳です。今回は静的解析ツー…