企業から外部にデータが漏れるルートとして、これまでは「添付ファイル」「アップロード」「ファイル共有」などが危険視されてきましたが、最新の調査により「ウェブブラウザからコピー&ペーストを介して流出する」という事例が最も多くなっていることがわかりました。
さらに、VSCode向用のPython向け言語サーバー拡張機能である「Pylance」では、ワイルドカードインポート(from module import *)を明示的な記述へ自動変換するコードアクションが追加された。これにより、可読性や保守性の向上を支援する。
Webサービス開発の現場では、スピード重視のリリースが優先され、脆弱性テストやセキュリティレビューが後回しにされるケースが少なくありません。結果として、脆弱性を抱えたまま公開されるアプリが数多く存在し、情報漏洩や不正アクセスの温床となっています。
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する
フィードバック