セキュリティAIエージェントによる脆弱性診断を試してみました - ANDPAD Tech Blog
https://tech.andpad.co.jp/entry/2025/12/17/100000
https://tech.andpad.co.jp/entry/2025/12/17/100000
セキュリティAIエージェントによる脆弱性診断を試してみました - ANDPAD Tech Blog
こんにちは、アンドパッドセキュリティチームの小野寺です。この記事は ANDPAD Advent Calendar 2025 17 日目の記事です。 現在、セキュリティチームでは脆弱性診断の内製化に取り組んでいます。今回はセキュリティAIエージェントを活用して、Webアプリケーションに対する脆弱性診断を試験的に実施したお話をしたいと思います。 アンドパッドにおける脆弱性診断 アンドパッドはこれまで脆弱性診断の内製化は行っておらず、セキュリティベンダーに依頼して診断を実施していました。 しかし、アンドパッドが成長を続けていく中で、以下の課題が生じています。 マルチプロダクトを展開しており、年々プロ…
tech.andpad.co.jp
December 17, 2025 at 2:35 AM
セキュリティAIエージェントによる脆弱性診断を試してみました - ANDPAD Tech Blog
https://tech.andpad.co.jp/entry/2025/12/17/100000
https://tech.andpad.co.jp/entry/2025/12/17/100000
ニュートン・コンサルティングが新たに提供する脅威ベースのペネトレーションテストサービス#東京都#千代田区#サイバーセキュリティ#ニュートン・コンサルティング#脆弱性診断
ニュートン・コンサルティング株式会社は、サイバー攻撃への対策を強化するため「TLPTサービス」を開始します。実効的なセキュリティ評価を実現します。
ニュートン・コンサルティング株式会社は、サイバー攻撃への対策を強化するため「TLPTサービス」を開始します。実効的なセキュリティ評価を実現します。
ニュートン・コンサルティングが新たに提供する脅威ベースのペネトレーションテストサービス
ニュートン・コンサルティング株式会社は、サイバー攻撃への対策を強化するため「TLPTサービス」を開始します。実効的なセキュリティ評価を実現します。
news.3rd-in.co.jp
December 17, 2025 at 12:23 AM
ニュートン・コンサルティングが新たに提供する脅威ベースのペネトレーションテストサービス#東京都#千代田区#サイバーセキュリティ#ニュートン・コンサルティング#脆弱性診断
ニュートン・コンサルティング株式会社は、サイバー攻撃への対策を強化するため「TLPTサービス」を開始します。実効的なセキュリティ評価を実現します。
ニュートン・コンサルティング株式会社は、サイバー攻撃への対策を強化するため「TLPTサービス」を開始します。実効的なセキュリティ評価を実現します。
記事の要約: CoWorker株式会社は、インターネットに接続されていない環境での脆弱性診断を実現するオンプレミス環境完結型のAIセキュリティツール「Red Agent」の提供を2025年12月から開始します。従来のクラウド環境での脆弱性診断を1/10の時間で実施できるように最適化されており、医療や金融、自治体などの機密情報を扱う組織に特に適しています。
「Red Agent」は、静的および動的脆弱性診断やペネトレーションテストを自動化し、専門家が高度な解析や対策に集中できるよう支援します。専用端末に搭載された解析エンジンにより、外部ネットワークから完全に切り離された環境でも安全に運用可能…
「Red Agent」は、静的および動的脆弱性診断やペネトレーションテストを自動化し、専門家が高度な解析や対策に集中できるよう支援します。専用端末に搭載された解析エンジンにより、外部ネットワークから完全に切り離された環境でも安全に運用可能…
「環境 提供 coworker」に関する記事です: https://prtimes.jp/main/html/rd/p/000000009.000156001.html
AIセキュリティのCoWorker、オンプレミス環境完結型「Red Agent」提供開始。インターネットに接続されていない環境での脆弱性診断を実現
CoWorker株式会社のプレスリリース(2025年12月15日 16時30分)AIセキュリティのCoWorker、オンプレミス環境完結型「Red Agent」提供開始。インターネットに接続されていない環境での脆弱性診断を実現
prtimes.jp
December 15, 2025 at 12:12 PM
記事の要約: CoWorker株式会社は、インターネットに接続されていない環境での脆弱性診断を実現するオンプレミス環境完結型のAIセキュリティツール「Red Agent」の提供を2025年12月から開始します。従来のクラウド環境での脆弱性診断を1/10の時間で実施できるように最適化されており、医療や金融、自治体などの機密情報を扱う組織に特に適しています。
「Red Agent」は、静的および動的脆弱性診断やペネトレーションテストを自動化し、専門家が高度な解析や対策に集中できるよう支援します。専用端末に搭載された解析エンジンにより、外部ネットワークから完全に切り離された環境でも安全に運用可能…
「Red Agent」は、静的および動的脆弱性診断やペネトレーションテストを自動化し、専門家が高度な解析や対策に集中できるよう支援します。専用端末に搭載された解析エンジンにより、外部ネットワークから完全に切り離された環境でも安全に運用可能…
CoWorkerの新AIセキュリティツール「Red Agent」がオンプレミス対応に#東京都#新宿区#AIセキュリティ#CoWorker#Red_Agent
AIセキュリティのCoWorkerが、インターネット接続不要な新製品「Red Agent」を2025年に提供開始。高い安全性を誇る脆弱性診断を実現。
AIセキュリティのCoWorkerが、インターネット接続不要な新製品「Red Agent」を2025年に提供開始。高い安全性を誇る脆弱性診断を実現。
CoWorkerの新AIセキュリティツール「Red Agent」がオンプレミス対応に
AIセキュリティのCoWorkerが、インターネット接続不要な新製品「Red Agent」を2025年に提供開始。高い安全性を誇る脆弱性診断を実現。
news.3rd-in.co.jp
December 15, 2025 at 7:48 AM
CoWorkerの新AIセキュリティツール「Red Agent」がオンプレミス対応に#東京都#新宿区#AIセキュリティ#CoWorker#Red_Agent
AIセキュリティのCoWorkerが、インターネット接続不要な新製品「Red Agent」を2025年に提供開始。高い安全性を誇る脆弱性診断を実現。
AIセキュリティのCoWorkerが、インターネット接続不要な新製品「Red Agent」を2025年に提供開始。高い安全性を誇る脆弱性診断を実現。
https://zenn.dev/junpei_katayama/articles/self-vulnerability-check
Antigravity を使って自作WEBアプリの脆弱性診断を試した記録です。
脆弱性診断を自動化し、詳細なレポートを作成してくれます。
セキュリティ対策の重要性を再認識させてくれる記事です。
Antigravity を使って自作WEBアプリの脆弱性診断を試した記録です。
脆弱性診断を自動化し、詳細なレポートを作成してくれます。
セキュリティ対策の重要性を再認識させてくれる記事です。
Antigravity を使って自作 WEB アプリの脆弱性診断を行ってみたメモ
zenn.dev
December 13, 2025 at 6:57 AM
https://zenn.dev/junpei_katayama/articles/self-vulnerability-check
Antigravity を使って自作WEBアプリの脆弱性診断を試した記録です。
脆弱性診断を自動化し、詳細なレポートを作成してくれます。
セキュリティ対策の重要性を再認識させてくれる記事です。
Antigravity を使って自作WEBアプリの脆弱性診断を試した記録です。
脆弱性診断を自動化し、詳細なレポートを作成してくれます。
セキュリティ対策の重要性を再認識させてくれる記事です。
GMOサイバーセキュリティ、深刻な脆弱性への対応を強化した新ツールを発表#東京都#渋谷区#GMOサイバーセキュリティ#Oracle_EBS#SAP_NetWeaver
GMOサイバーセキュリティが、ASMTによる脆弱性診断を強化し、Oracle EBSとSAPの深刻な脆弱性を特定通知する新機能を追加。ランサムウェア対策に必見です。
GMOサイバーセキュリティが、ASMTによる脆弱性診断を強化し、Oracle EBSとSAPの深刻な脆弱性を特定通知する新機能を追加。ランサムウェア対策に必見です。
GMOサイバーセキュリティ、深刻な脆弱性への対応を強化した新ツールを発表
GMOサイバーセキュリティが、ASMTによる脆弱性診断を強化し、Oracle EBSとSAPの深刻な脆弱性を特定通知する新機能を追加。ランサムウェア対策に必見です。
news.3rd-in.co.jp
December 12, 2025 at 4:26 AM
GMOサイバーセキュリティ、深刻な脆弱性への対応を強化した新ツールを発表#東京都#渋谷区#GMOサイバーセキュリティ#Oracle_EBS#SAP_NetWeaver
GMOサイバーセキュリティが、ASMTによる脆弱性診断を強化し、Oracle EBSとSAPの深刻な脆弱性を特定通知する新機能を追加。ランサムウェア対策に必見です。
GMOサイバーセキュリティが、ASMTによる脆弱性診断を強化し、Oracle EBSとSAPの深刻な脆弱性を特定通知する新機能を追加。ランサムウェア対策に必見です。
Antigravity を使って自作 WEB アプリの脆弱性診断を行ってみたメモ
https://zenn.dev/junpei_katayama/articles/self-vulnerability-check
https://zenn.dev/junpei_katayama/articles/self-vulnerability-check
Antigravity を使って自作 WEB アプリの脆弱性診断を行ってみたメモ
zenn.dev
December 11, 2025 at 10:04 PM
Antigravity を使って自作 WEB アプリの脆弱性診断を行ってみたメモ
https://zenn.dev/junpei_katayama/articles/self-vulnerability-check
https://zenn.dev/junpei_katayama/articles/self-vulnerability-check
https://github.com/Nerds489/NETREAPER
NETREAPERは、70以上のペンテストツールを統合した攻撃的セキュリティツールキットです。
スキャン、ワイヤレス、エクスプロイトなど、カテゴリ分けされたメニューからツールを選択できます。
脆弱性診断やネットワーク分析に役立ちます。
NETREAPERは、70以上のペンテストツールを統合した攻撃的セキュリティツールキットです。
スキャン、ワイヤレス、エクスプロイトなど、カテゴリ分けされたメニューからツールを選択できます。
脆弱性診断やネットワーク分析に役立ちます。
GitHub - Nerds489/NETREAPER: 🔥 Network security & WiFi assault toolkit. 70+ tools in one menacing CLI.
🔥 Network security & WiFi assault toolkit. 70+ tools in one menacing CLI. - Nerds489/NETREAPER
github.com
December 9, 2025 at 2:06 AM
https://github.com/Nerds489/NETREAPER
NETREAPERは、70以上のペンテストツールを統合した攻撃的セキュリティツールキットです。
スキャン、ワイヤレス、エクスプロイトなど、カテゴリ分けされたメニューからツールを選択できます。
脆弱性診断やネットワーク分析に役立ちます。
NETREAPERは、70以上のペンテストツールを統合した攻撃的セキュリティツールキットです。
スキャン、ワイヤレス、エクスプロイトなど、カテゴリ分けされたメニューからツールを選択できます。
脆弱性診断やネットワーク分析に役立ちます。
https://zenn.dev/nislab/articles/typescript-security
Node.jsプロジェクトにおけるセキュリティ対策の重要性を解説しています。
CIにセキュリティ診断を組み込み、自動で脆弱性を検出する仕組みを紹介しています。
SCA、SAST、シークレット検出、Dockerイメージ診断など、具体的なツールと対策がまとめられています。
Node.jsプロジェクトにおけるセキュリティ対策の重要性を解説しています。
CIにセキュリティ診断を組み込み、自動で脆弱性を検出する仕組みを紹介しています。
SCA、SAST、シークレット検出、Dockerイメージ診断など、具体的なツールと対策がまとめられています。
CIでやりたい最低限のNodeセキュリティ対策
zenn.dev
December 8, 2025 at 2:16 AM
https://zenn.dev/nislab/articles/typescript-security
Node.jsプロジェクトにおけるセキュリティ対策の重要性を解説しています。
CIにセキュリティ診断を組み込み、自動で脆弱性を検出する仕組みを紹介しています。
SCA、SAST、シークレット検出、Dockerイメージ診断など、具体的なツールと対策がまとめられています。
Node.jsプロジェクトにおけるセキュリティ対策の重要性を解説しています。
CIにセキュリティ診断を組み込み、自動で脆弱性を検出する仕組みを紹介しています。
SCA、SAST、シークレット検出、Dockerイメージ診断など、具体的なツールと対策がまとめられています。
リチェルカセキュリティがAI活用で脆弱性診断を革新、効率的な検出を実現#東京都#千代田区#AI#脆弱性診断#リチェルカセキュリティ
リチェルカセキュリティが最新の生成AI技術を駆使し、1週間で13件の脆弱性を発見した事例を紹介。AIと専門家のハイブリッド診断体制が注目を集めています。
リチェルカセキュリティが最新の生成AI技術を駆使し、1週間で13件の脆弱性を発見した事例を紹介。AIと専門家のハイブリッド診断体制が注目を集めています。
リチェルカセキュリティがAI活用で脆弱性診断を革新、効率的な検出を実現
リチェルカセキュリティが最新の生成AI技術を駆使し、1週間で13件の脆弱性を発見した事例を紹介。AIと専門家のハイブリッド診断体制が注目を集めています。
news.3rd-in.co.jp
December 5, 2025 at 3:20 AM
リチェルカセキュリティがAI活用で脆弱性診断を革新、効率的な検出を実現#東京都#千代田区#AI#脆弱性診断#リチェルカセキュリティ
リチェルカセキュリティが最新の生成AI技術を駆使し、1週間で13件の脆弱性を発見した事例を紹介。AIと専門家のハイブリッド診断体制が注目を集めています。
リチェルカセキュリティが最新の生成AI技術を駆使し、1週間で13件の脆弱性を発見した事例を紹介。AIと専門家のハイブリッド診断体制が注目を集めています。
某氏のP2O参加記録。ちょっと裏側も見えてなかなか面白い(pcapのくだりとか):Pwn2Own Ireland 2025 参加記 | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ https://gmo-cybersecurity.com/blog/pwn2own-ireland-2025-report/
Pwn2Own Ireland 2025 参加記 | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ
Pwn2Own Ireland 2025 参加記 についてのページです。セキュリティブログでは、脆弱性診断技術やサイバーセキュリティに関する情報を発信しています。イエラエセキュリティはWEB・スマートフォンアプリの脆弱性診断(セキュリティ診断)、ペネトレーションテストなどハッカーによる高度なセキュリティサービスをご提供します。
gmo-cybersecurity.com
December 3, 2025 at 7:42 AM
某氏のP2O参加記録。ちょっと裏側も見えてなかなか面白い(pcapのくだりとか):Pwn2Own Ireland 2025 参加記 | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ https://gmo-cybersecurity.com/blog/pwn2own-ireland-2025-report/
三菱UFJ銀行とGMO、サイバー対策のコンサル会社 企業の脆弱性診断 - 日本経済新聞 www.nikkei.com/article/DGXZ...
三菱UFJ銀行とGMO、サイバー対策のコンサル会社 企業の脆弱性診断 - 日本経済新聞
三菱UFJ銀行とGMOインターネットグループなど3社は2026年1月にも、企業向けにサイバーセキュリティーのコンサルティングサービスを手掛ける新会社を設立する。サイバー攻撃の脅威が高まるなか、対応状況の可視化や戦略立案など企業の課題に応じたコンサルティングを提供する方針だ。新会社名は「MUFG GMO セキュリティ」(東京・渋谷)。三菱UFJ銀が50.1%、サイバーセキュリティー事業を手掛ける
www.nikkei.com
December 1, 2025 at 10:25 PM
三菱UFJ銀行とGMO、サイバー対策のコンサル会社 企業の脆弱性診断 - 日本経済新聞 www.nikkei.com/article/DGXZ...
既知の脆弱性とパスワードか
昔から全く変わってないなぁ
とはいえ
原因が明らかになったので、脆弱性診断とか情報セキュリティ監査は今が稼ぎ時ですね😊
実際、仕事してる時は事故があるたびに引っ張りだこになりました😅
l.smartnews.com/m-6H4l930s/B...
昔から全く変わってないなぁ
とはいえ
原因が明らかになったので、脆弱性診断とか情報セキュリティ監査は今が稼ぎ時ですね😊
実際、仕事してる時は事故があるたびに引っ張りだこになりました😅
l.smartnews.com/m-6H4l930s/B...
アサヒのサイバー攻撃「形だけの対策」で大混乱 (東洋経済オンライン)
攻撃から2カ月経った現在もシステムの完全復旧には至っていない(写真:Prius / PIXTA、編集部撮影)2025年9月29日、アサヒグループホールディングス(以下、アサヒGHD)を襲ったサイバー攻撃は、「ビールが店頭から消える」というかたちで一般消費者にも実感される異例の事件となりました。数日間、出荷はほぼ停...
l.smartnews.com
December 1, 2025 at 10:12 PM
既知の脆弱性とパスワードか
昔から全く変わってないなぁ
とはいえ
原因が明らかになったので、脆弱性診断とか情報セキュリティ監査は今が稼ぎ時ですね😊
実際、仕事してる時は事故があるたびに引っ張りだこになりました😅
l.smartnews.com/m-6H4l930s/B...
昔から全く変わってないなぁ
とはいえ
原因が明らかになったので、脆弱性診断とか情報セキュリティ監査は今が稼ぎ時ですね😊
実際、仕事してる時は事故があるたびに引っ張りだこになりました😅
l.smartnews.com/m-6H4l930s/B...
1.既知の脆弱性
2.バージョン管理(サポート切れ)
3.アクセス制御・暗号化・認証不備
2025 年 第 3 四半期「GMOサイバー攻撃ネットde診断 ASM 脅威レポート」 | ScanNetSecurity https://scan.netsecurity.ne.jp/article/2025/12/01/54132.html
2.バージョン管理(サポート切れ)
3.アクセス制御・暗号化・認証不備
2025 年 第 3 四半期「GMOサイバー攻撃ネットde診断 ASM 脅威レポート」 | ScanNetSecurity https://scan.netsecurity.ne.jp/article/2025/12/01/54132.html
2025 年 第 3 四半期「GMOサイバー攻撃ネットde診断 ASM 脅威レポート」 | ScanNetSecurity
GMOサイバーセキュリティ byイエラエ株式会社は11月25日、2025年第3四半期の「GMOサイバー攻撃ネットde診断 ASM 脅威レポート」を発表した。
scan.netsecurity.ne.jp
December 1, 2025 at 12:09 AM
1.既知の脆弱性
2.バージョン管理(サポート切れ)
3.アクセス制御・暗号化・認証不備
2025 年 第 3 四半期「GMOサイバー攻撃ネットde診断 ASM 脅威レポート」 | ScanNetSecurity https://scan.netsecurity.ne.jp/article/2025/12/01/54132.html
2.バージョン管理(サポート切れ)
3.アクセス制御・暗号化・認証不備
2025 年 第 3 四半期「GMOサイバー攻撃ネットde診断 ASM 脅威レポート」 | ScanNetSecurity https://scan.netsecurity.ne.jp/article/2025/12/01/54132.html
Microsoft 365を活用したセキュリティ対策強化サービスが登場#Microsoft_365#SBテクノロジー#セキュリティ
SBテクノロジーがMicrosoft 365向けの新たなセキュリティ支援サービスを開始。環境診断や脆弱性対策を通じて、安心して業務が行える環境を提供します。
SBテクノロジーがMicrosoft 365向けの新たなセキュリティ支援サービスを開始。環境診断や脆弱性対策を通じて、安心して業務が行える環境を提供します。
Microsoft 365を活用したセキュリティ対策強化サービスが登場
SBテクノロジーがMicrosoft 365向けの新たなセキュリティ支援サービスを開始。環境診断や脆弱性対策を通じて、安心して業務が行える環境を提供します。
tokyo.publishing.3rd-in.co.jp
November 25, 2025 at 2:55 AM
Microsoft 365を活用したセキュリティ対策強化サービスが登場#Microsoft_365#SBテクノロジー#セキュリティ
SBテクノロジーがMicrosoft 365向けの新たなセキュリティ支援サービスを開始。環境診断や脆弱性対策を通じて、安心して業務が行える環境を提供します。
SBテクノロジーがMicrosoft 365向けの新たなセキュリティ支援サービスを開始。環境診断や脆弱性対策を通じて、安心して業務が行える環境を提供します。
記事の要約: ウェビナー「セキュリティ診断で“付加価値”を、顧客対応に不安を抱えるSIer/Web開発企業の新ビジネス構築法」が開催されます。サイバー攻撃が日常的なリスクとなる中、SIerやWeb開発企業は顧客からの「セキュリティは大丈夫か?」という相談に対応する必要があります。特に、外部公開資産に対する自動脆弱性診断ツールであるASM(Attack Surface Management)が注目されています。
経済産業省やIPAも、外部資産の可視化と定期的な診断の重要性を強調しており、セキュリティに関する相談ができるパートナーとしての対応力が求められています。しかし、多くの企業は「セキュリ…
経済産業省やIPAも、外部資産の可視化と定期的な診断の重要性を強調しており、セキュリティに関する相談ができるパートナーとしての対応力が求められています。しかし、多くの企業は「セキュリ…
「セキュリティ 診断 sier」に関する記事です: https://prtimes.jp/main/html/rd/p/000004480.000054842.html
『セキュリティ診断で“付加価値”を、顧客対応に不安を抱えるSIer/Web開発企業の新ビジネス構築法』というテーマのウェビナーを開催
マジセミ株式会社のプレスリリース(2025年11月21日 09時00分)『セキュリティ診断で“付加価値”を、顧客対応に不安を抱えるSIer/Web開発企業の新ビジネス構築法』というテーマのウェビナーを開催
prtimes.jp
November 22, 2025 at 11:57 AM
記事の要約: ウェビナー「セキュリティ診断で“付加価値”を、顧客対応に不安を抱えるSIer/Web開発企業の新ビジネス構築法」が開催されます。サイバー攻撃が日常的なリスクとなる中、SIerやWeb開発企業は顧客からの「セキュリティは大丈夫か?」という相談に対応する必要があります。特に、外部公開資産に対する自動脆弱性診断ツールであるASM(Attack Surface Management)が注目されています。
経済産業省やIPAも、外部資産の可視化と定期的な診断の重要性を強調しており、セキュリティに関する相談ができるパートナーとしての対応力が求められています。しかし、多くの企業は「セキュリ…
経済産業省やIPAも、外部資産の可視化と定期的な診断の重要性を強調しており、セキュリティに関する相談ができるパートナーとしての対応力が求められています。しかし、多くの企業は「セキュリ…
ログとは何ぞや?から保管期間や実際のログ配置など:インシデント対応のためのLinuxログ入門 | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ https://gmo-cybersecurity.com/blog/introduction-to-linux-logs-for-incident-response/
インシデント対応のためのLinuxログ入門 | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ
インシデント対応のためのLinuxログ入門 についてのページです。セキュリティブログでは、脆弱性診断技術やサイバーセキュリティに関する情報を発信しています。イエラエセキュリティはWEB・スマートフォンアプリの脆弱性診断(セキュリティ診断)、ペネトレーションテストなどハッカーによる高度なセキュリティサービスをご提供します。
gmo-cybersecurity.com
November 19, 2025 at 11:50 PM
ログとは何ぞや?から保管期間や実際のログ配置など:インシデント対応のためのLinuxログ入門 | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ https://gmo-cybersecurity.com/blog/introduction-to-linux-logs-for-incident-response/
インシデント対応のためのLinuxログ入門 | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ
https://gmo-cybersecurity.com/blog/introduction-to-linux-logs-for-incident-response/
https://gmo-cybersecurity.com/blog/introduction-to-linux-logs-for-incident-response/
インシデント対応のためのLinuxログ入門 | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ
インシデント対応のためのLinuxログ入門 についてのページです。セキュリティブログでは、脆弱性診断技術やサイバーセキュリティに関する情報を発信しています。イエラエセキュリティはWEB・スマートフォンアプリの脆弱性診断(セキュリティ診断)、ペネトレーションテストなどハッカーによる高度なセキュリティサービスをご提供します。
gmo-cybersecurity.com
November 19, 2025 at 10:04 PM
インシデント対応のためのLinuxログ入門 | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ
https://gmo-cybersecurity.com/blog/introduction-to-linux-logs-for-incident-response/
https://gmo-cybersecurity.com/blog/introduction-to-linux-logs-for-incident-response/
こんなんやってるセキュリティ屋に脆弱性診断やらせたくねえなあという気持ち
November 16, 2025 at 1:34 PM
こんなんやってるセキュリティ屋に脆弱性診断やらせたくねえなあという気持ち
GMO Flatt Securityが新たにセキュリティAI機能「Takumi」を正式リリース#セキュリティ#AI診断#Takumi
GMO Flatt SecurityはAIを活用したセキュリティ診断ツール「Takumi byGMO」に新機能を追加。脆弱性検知の精度向上を目指します。
GMO Flatt SecurityはAIを活用したセキュリティ診断ツール「Takumi byGMO」に新機能を追加。脆弱性検知の精度向上を目指します。
GMO Flatt Securityが新たにセキュリティAI機能「Takumi」を正式リリース
GMO Flatt SecurityはAIを活用したセキュリティ診断ツール「Takumi byGMO」に新機能を追加。脆弱性検知の精度向上を目指します。
tokyo.publishing.3rd-in.co.jp
November 12, 2025 at 2:19 AM
今日のGitHubトレンド
usestrix/strix
このリポジトリは、アプリケーションのセキュリティテストを自動化するためのオープンソースの自律型AIエージェント「Strix」を提供します。
Strixは、実際のハッカーと同様にコードを動的に実行し、脆弱性を発見し概念実証を通じて検証することで、開発者やセキュリティチームに高速かつ正確な診断結果を提供します。
CI/CDパイプラインへの統合を可能とし、開発ワークフロー内で安全でないコードの本番環境への流入を自動的に阻止し、セキュリティ強化を図ることを目的としています。
usestrix/strix
このリポジトリは、アプリケーションのセキュリティテストを自動化するためのオープンソースの自律型AIエージェント「Strix」を提供します。
Strixは、実際のハッカーと同様にコードを動的に実行し、脆弱性を発見し概念実証を通じて検証することで、開発者やセキュリティチームに高速かつ正確な診断結果を提供します。
CI/CDパイプラインへの統合を可能とし、開発ワークフロー内で安全でないコードの本番環境への流入を自動的に阻止し、セキュリティ強化を図ることを目的としています。
GitHub - usestrix/strix: ✨ Open-source AI hackers for your apps 👨🏻💻
✨ Open-source AI hackers for your apps 👨🏻💻. Contribute to usestrix/strix development by creating an account on GitHub.
github.com
November 10, 2025 at 11:16 AM
今日のGitHubトレンド
usestrix/strix
このリポジトリは、アプリケーションのセキュリティテストを自動化するためのオープンソースの自律型AIエージェント「Strix」を提供します。
Strixは、実際のハッカーと同様にコードを動的に実行し、脆弱性を発見し概念実証を通じて検証することで、開発者やセキュリティチームに高速かつ正確な診断結果を提供します。
CI/CDパイプラインへの統合を可能とし、開発ワークフロー内で安全でないコードの本番環境への流入を自動的に阻止し、セキュリティ強化を図ることを目的としています。
usestrix/strix
このリポジトリは、アプリケーションのセキュリティテストを自動化するためのオープンソースの自律型AIエージェント「Strix」を提供します。
Strixは、実際のハッカーと同様にコードを動的に実行し、脆弱性を発見し概念実証を通じて検証することで、開発者やセキュリティチームに高速かつ正確な診断結果を提供します。
CI/CDパイプラインへの統合を可能とし、開発ワークフロー内で安全でないコードの本番環境への流入を自動的に阻止し、セキュリティ強化を図ることを目的としています。