タグ「security」 - はてブログ

タグ security

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 81件)

GitHub社内におけるエンジニアリングガバナンスはどのように行われているのか

2024/02/20 11 users GitHub社内アクセシ GitHub 我々セキュリティ

GitHub社内におけるエンジニアリングガバナンスがどのように行われているのかを紹介した同社のブログ「GitHub’s Engineering Fundamentals program: How we deliver on availability, security, and accessibility」（GitHubのエンジニアリングにおける基本原則：我々はいかにして可用性、セキュリティ、そしてアクセシ... 続きを読む

tfprovidercheck - 危険な Terraform Provider の実行を防ぐ

2023/11/05 17 users コマンドラインツール hashicorp Name 実行

危険な Terraform Provider の実行を防いで Security を担保するためのコマンドラインツールを作ったので紹介します。 # Only google provider and azurerm provider are allowed $ cat .tfprovidercheck.yaml providers: - name: registry.terraform.io/hashicorp/google version: ">= 4.0.0" - name: registry.terrafo... 続きを読む

GitHub - jtesta/ssh-audit: SSH server & client security auditing (banner, key exchange, encryption, mac, compression, compatibility, security, etc)

2023/10/16 11 users GitHub encryption Mac etc

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. 続きを読む

Webサイトを安全に構築するためのサービス選び - Securityを高めたい人の記事集

2023/06/27 14 users インシデント分類攻撃事項種類

Webサイトへの攻撃による過去のインシデント Webサイトの種類（超おおざっぱな分類） Webサイトで主に対策が必要な事項対策を行うためにおすすめのサービス Webサイトへの攻撃による過去のインシデント Webサイトにメールアドレスを打ち込んでもらって何かを申し込んでもらったり、Webサイトから何かを買ってもらったり... 続きを読む

元BIG4コンサルがベンチャー企業のセキュリティ対策を考える - Securityを高めたい人の記事集

2023/06/25 63 users ベンチャー企業セキュリティ対策記事集

簡単に自己紹介東大理系のとある学部を卒業後、2-3年ほどメガベンチャーにて新規事業の推進に携わる。キャリアの底上げをと、BIG4に転職し、当時なんとなく興味のあったセキュリティとプライバシーの分野でコンサルティングサービスを数年間提供後、「支援側」でいるより「実行側」にいたいという思いからStartupに転... 続きを読む

サードパーティ Cookie をブロックする制限を緩和する CHIPS という仕様について

2022/12/30 75 users Chips Privacy ユーザ bokken_ tag

作成日 2022-12-30 更新日 2022-12-30 author @bokken_ tag Web, Privacy, Security, Cookie はじめに 3rd Party Cookie をブロックする制限を緩和するための仕様である CHIPS が策定されている。¶ 近年、ユーザの Privacy の向上を目的として 3rd Party Cookie をブロックする流れがある。cross site でユーザトラッキ... 続きを読む

Top 20 Dockerfile best practices for security | Sysdig

2021/03/11 18 users sysdig Top 2

Learn how to prevent security issues and optimize containerized applications by applying a quick set of Dockerfile best practices in your image builds. If you are familiar with containerized applications and microservices, you might have realized that your services might be micro; but detecting v... 続きを読む

セキュリティ視点からの JWT 入門 - blog of morioka12

2020/12/10 246 users JWT morioka12 入門セキュリティ視点所属

こんにちは、ISC 1年 IPFactory 所属の morioka12 です。この記事は IPFactory Advent Calendar 2020 の10日目の分になります。 IPFactory という技術サークルについては、こちらを参照ください。はてなブログに投稿しました #はてなブログ IPFactory Advent Calendar 2020 の10日目の記事を書きました#JWT #security ... 続きを読む

AWS上のセキュリティ対策をどういう順序でやっていけばいいか - Speaker Deck

2019/04/25 86 users Speaker Deck 順序 AWS上セキュリティ対策

自社主催のイベント「Developers.IO 2019 Security」にて基調講演内で講演した資料です。セキュリティ対策の悩みは尽きず、いろんなソリューションをどう考えて使っていけばいいか考えるのは大変です。そういった方の役に立てばいいなと思います。続きを読む

「AWS上のセキュリティ対策をどういう順序でやっていけばいいか」という話をしました~Developers.IO 2019 Security登壇資料~ ｜ DevelopersIO

2019/04/25 273 users 臼田 DevelopersIO developers 順序

こんにちは、臼田です。今回自社主催のイベントであるDevelopers.IO 2019 Securityにて基調講演で「AWS上のセキュリティ対策をどういう順序でやっていけばいいか」という話をしましたので資料を共有しま […] 続きを読む

小さい頃に『ライナスの毛布』を奪われた影響の話　執着が強くなった・大切なものは隠す・大事なものが特に無い感覚…「親だからって捨てたりしちゃいけない」 - Togetter

2018/11/18 379 users Togetter ライナス users 毛布執着

母に言われてちょっと記憶が蘇ったんだけど、3コマ目のようにライトな表現じゃなくて、父はニヤニヤ笑いながら火の中に放り込んだのよね。私のライナスの毛布を。私の執着しているものと知っていて。そのあとのことは覚えてないけれど。リンク Wikipedia 9 users 19 安心毛布安心毛布（あんしんもうふ、英: security ... 続きを読む

Security, privacy, performance of next-generation transport protocols - Speaker Deck

2018/09/08 19 users protocols Privacy

Security, privacy, performance of next-generation transport protocols 続きを読む

Enable Private DNS with 1.1.1.1 on Android 9 Pie

2018/08/20 24 users pie Recently Android

Recently, Google officially launched Android 9 Pie, which includes a slew of new features around digital well-being, security, and privacy. If you’ve poked around the network settings on your phone while on the beta or after updating, you may have noticed a new Private DNS Mode now supported by A... 続きを読む

Windowsのイベントログ（Security）を見る①　～Microsoft Message Analyzerのススメ～ - サイバーセキュリティはじめました

2018/07/02 44 users イベントログサイバーセキュリティ見方 Windows 記載

先日、にゃん☆たくさん（@taku888infinity）のブログでWindowsイベントログの見方について記載がありました。 mkt-eva.hateblo.jp 私もたまにWindowsのイベントログを見ることがありますが、「イベントログの見方」について紹介されているサイトが非常に少ないため、とても助かりました。で、私も公開しておいたほうが... 続きを読む

Kubernetes: Kubernetes 1.10: Stabilizing Storage, Security, and Networking

2018/03/27 14 users Kubernetes

We’re pleased to announce the delivery of Kubernetes 1.10, our first release of 2018! Today’s release continues to advance maturity, extensibility, and pluggability of Kubernetes. This newest version ... 続きを読む

ep35 Security (Bug Bounty) | mozaic.fm

2018/03/05 17 users mozaic.fm しくみ k2wanko 脆弱性報奨金制度

# ep35 Security (Bug Bounty) 第 35 回のテーマは Security の Bug Bounty 編です。今回は、脆弱性報奨金制度(Bug Bounty)のしくみについて、 Bug Hunter として報告をする側である @kinugawamasato さんと、報告を受け付ける側である @k2wanko さんと、 @hnagatomo さんをお呼びして議論しました。 ... 続きを読む

Amazon EC2 テストポリシー | Amazon Web Services ブログ

2018/02/14 32 users Amazon Amazon Web Services ＥＣ

Amazon Web Services ブログ Amazon EC2 テストポリシー by AWS Japan Staff | on 14 FEB 2018 | in Amazon EC2* , Security | Permalink | Share ネットワークストレステスト【日本語訳】日本時間 2018年02月08日09:00 このポリシーは、お客様の Amazon EC2 インスタンスか... 続きを読む

AWS データセンターのセキュアな設計について | Amazon Web Services ブログ

2018/01/23 53 users AWS compliance 設計 identity ブログ

Amazon Web Services ブログ AWS データセンターのセキュアな設計について by AWS Japan Staff | on 23 JAN 2018 | in General , Security, Identity, & Compliance* | Permalink | Share AWS は AWS のデータセンターのデジタルなツアーを公開しました。AWS が世界中で運用... 続きを読む

SAT/SMTソルバを自作してみる話 - るくすの日記 ~ Out_Of_Range ~

2017/12/17 45 users Sat 若気クラッチ Out_Of_Range C言語

2017 - 12 - 17 SAT/SMTソルバを自作してみる話 Security 数理論理学 Tweet この記事は Kobe University Advent Calendar 2017 - Adventar 17日目の記事です。 1年ぐらい前に C3 というSMTソルバを C言語でスクラッチから作ったので、その話でもします。よりによってなぜSMTソルバをCで書いたかというと、若気... 続きを読む

AWS Single Sign-On 紹介 | Amazon Web Services ブログ

2017/12/11 48 users AWS Single Sign-On identity

Amazon Web Services ブログ AWS Single Sign-On 紹介 by AWS Japan Staff | on 11 DEC 2017 | in AWS Directory Service* , AWS Single Sign-On (SSO) , Security, Identity, & Compliance* | Permalink | Share 12/7 にリ... 続きを読む

脆弱性診断サービスはどこまで標準化できるのか（SHIFT SECURITY） | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

2017/10/26 14 users ScanNetSecurity カンファレンスアカデミー

脆弱性診断サービスはどこまで標準化できるのか（SHIFT SECURITY）研修・セミナー・カンファレンスセミナー・イベント 2017年10月27日（金） 08時15分株式会社SHIFT SECURITYは11月6日都内で、企業の情報システム部門やセキュリティ管理、開発責任者向けにセキュリティの最新動向を提供するセミナー「SHIFT SECURITY サイバーセキュリティアカデミー」を開催... 続きを読む

Application Load BalancerがSNIを利用した複数のTLS証明書のスマートセレクションをサポートしました | Amazon Web Services ブログ

2017/10/11 52 users SNI identity TLS証明書複数ブログ

Amazon Web Services ブログ Application Load BalancerがSNIを利用した複数のTLS証明書のスマートセレクションをサポートしました by AWS Japan Staff | on 11 OCT 2017 | in AWS Certificate Manager , Elastic Load Balancing , Security, Identity &... 続きを読む

サイトをhttps化させることによるSEOへの影響について - 現役seo担当が教えるよブログ

2017/08/21 38 users 現役SEO担当 HTTPS化影響 safety SEO

2017 - 08 - 21 サイトをhttps化させることによるSEOへの影響について seo 【スポンサーリンク】シェアする Twitter Google Pocket Line httpsの「s」は「security」か「safety」の頭文字だと勝手に思っている苦労詐欺だ。もう大分落ち着いたけど、数日ほど前Googleさんから「https化させないとchormeで『保護されてません』っ... 続きを読む

新機能- CloudTrailを全てのお客様に | Amazon Web Services ブログ

2017/08/16 14 users CloudTrail compliance 全て新機能皆様

Amazon Web Services ブログ新機能- CloudTrailを全てのお客様に by AWS Japan Staff | on 15 AUG 2017 | in AWS CloudTrail , Security, Identity & Compliance | Permalink | Share Amazon Web Servicesをご利用の皆様に大変喜ばしいお知らせがあります... 続きを読む

CSP Report 収集と実レポートの考察 | blog.jxck.io

2017/02/13 47 users jxck.io 考察収集 INTRO CSP

created_at: 2017-02-13 updated_at: 2017-02-14 tags: [ csp , security ] Intro このブログで CSP レポートの収集を開始してもうすぐ 1 年になる。現状、対象ドメイン内で <input> は一切提供しておらず、大半が静的に生成されたページであるが、この条件でも、かなり多くのレポートが集まった。今回は、収集した実際のレポ... 続きを読む