タグ インフラセキュリティ
人気順 10 users 50 users 100 users 500 users 1000 usersTerraformが考える、インフラセキュリティを強化する6つのポイント
HashiCorpが、「Terraformによるインフラストラクチャのセキュリティ強化に関する6つの手法」というブログ記事を公開しました。この記事では、クラウド環境への移行に伴うセキュリティ上の課題に対処する方法が具体的に述べられています。 HashiCorpが、Terraformによるインフラストラクチャのセキュリティ強化に関する6... 続きを読む
第44回 2018年3月~修正できない脆弱性対応,繰り返される歴史,そして「あたりまえ」を実践すること:インフラセキュリティの処方箋|gihyo.jp … 技術評論社
今月は, 時折見られる 「開発者と連絡を取れず, 修正できない (修正を期待できない) 脆弱性」 , 繰り返される 「攻撃」 の歴史, そして 「あたりまえ」 という3つのトピックについて解説します。 「連絡不能案件」 扱いされるソフトウェアの脆弱性対処 通常, ソフトウェアに脆弱性がある場合, 当該ソフトウェアの開発者に連絡が行き, 開発者による脆弱性修正がなされるのが通例と考える方が多いかと... 続きを読む
第29回 2016年12月~CVE番号が1年で9999以上払い出される&年末年始の注意:インフラセキュリティの処方箋|gihyo.jp … 技術評論社
2016年ももうおわり, セキュリティを軸にこの1年を振り返ると, いろんなことがありました。 今年のCVE番号払い出しは9999を超えた~たとえばCVE-2016-1000031 昨年までは, 年間9999以下で終わっていたCVE番号の払い出しですが, とうとう今年は9999を超えました。CVE番号の形式が変わる旨アナウンスされたのは, 2014年のことですが, 2016年末に, CVE番号の形... 続きを読む
第5回 受難の標準コマンド~bashに続きstringsとwgetも?~:インフラセキュリティの処方箋|gihyo.jp … 技術評論社
インフラセキュリティの処方箋 第5回 受難の標準コマンド~bashに続きstringsとwgetも?~ 2014年11月17日 宮本久仁男 インフラ, セキュリティ, bash, Shellshock, SMTP, strings, wget この記事を読むのに必要な時間:およそ 2 分 誰が使うかわからないニッチなコマンドやツールの類は,脆弱性が見つかっても影響範囲がきわめて限定されることが多い... 続きを読む
第4回 わずか1週間程度でBashが大幅な進化を遂げた ~Shellshock大暴れ~:インフラセキュリティの処方箋|gihyo.jp … 技術評論社
インフラセキュリティの処方箋 第4回 わずか1週間程度でBashが大幅な進化を遂げた ~Shellshock大暴れ~ 2014年10月8日 宮本久仁男 インフラ, セキュリティ, bash, Shellshock, CGI, SSI この記事を読むのに必要な時間:およそ 2 分 10月に入り,9月までに起こったことをざっと振り返るというお題がどこかから聞こえてきたので,「じゃあ……」という感じで振... 続きを読む