社内用GitHub Actionsのセキュリティガイドラインを公開します

2023/06/09 280 users Goro GitHub Actions メルコイン 留意 社内

この記事は、Merpay Tech Openness Month 2023 の4日目の記事です。 こんにちは。メルコインのバックエンドエンジニアの@goroです。 はじめに このGitHub Actionsのセキュリティガイドラインは、社内でGithub Actionsの利用に先駆け、社内有志によって検討されました。「GitHub Actionsを使うにあたりどういった点に留意... 続きを読む

ICクレジットカード取引におけるPINバイパス廃止に関するご案内｜クレジットカードなら三菱UFJニコス

2023/04/29 116 users 三菱UFJニコス クレジットカード ご案内 原則廃止 サイン

2023年4月28日 三菱UFJニコス株式会社 JCA（日本クレジット協会）にて公表されている「クレジットカード・セキュリティガイドライン（以下ガイドライン」）」に記載があるとおり、PINバイパス（暗証番号入力をスキップし、サインにて本人認証を行う取引）は2025年3月をもって原則廃止となります。弊社は安全なクレジット... 続きを読む

「セキュアで堅牢なAWSアカウント」を実現する CloudFormationテンプレート - ①サービスの有効化 - Qiita

2019/10/27 53 users Qiita CloudFormationテンプレート 堅牢

はじめに AWSにはアカウントやリソースへの脅威検知に対応した、AWS Security Hub, Amazon Inspector, Amazon GuardDuty, AWS CloudTrail, AWS Config などのサービスが用意されています。 また、CIS AWS Foundations Benchmark というセキュリティガイドラインが公開されており、このガイドラインは、AWSアカウントをセ... 続きを読む

iOS/Android セキュリティガイドライン - Qiita

2018/11/20 200 users iOS Qiita Android

必須: 基本的に対応が必要。何らかの要因で対応できない場合は関係者への同意をとる。 できれば：状況的に困難でなければなるべく対応する。 基本対応なし：特別な要件がなければ対応しない。 [OS共通] 通信の暗号化 対応要否：必須 リスクの詳細 HTTPで通信を行うと通信データが平文でネットワークに流れるため、情報漏... 続きを読む

ほぼ全てのインジェクション攻撃を無効化／防止する入力バリデーション | yohgaki's blog

2015/06/15 487 users インジェクション攻撃 入力バリデーション 全て セキ 定義

入力バリデーションはセキュリティ対策として最も重要なセキュリティ対策です。なぜセキュリティ対策であるのか？を理解していない方も見かけますが「ほぼ全てのインジェクション攻撃を無効化／防止する入力バリデーション」の効果と拡張方法を見れば解るのではないでしょうか？ソフトウェア開発者が知っておくべきセキュリティの定義／標準／ガイドで紹介しているセキュリティガイドラインでは入力バリデーションが最も重要なセキ... 続きを読む