はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ セキュリティガイドライン

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 7 / 7件)
 

社内用GitHub Actionsのセキュリティガイドラインを公開します

2023/06/09 このエントリーをはてなブックマークに追加 280 users Instapaper Pocket Tweet Facebook Share Evernote Clip Goro GitHub Actions メルコイン 留意 社内

この記事は、Merpay Tech Openness Month 2023 の4日目の記事です。 こんにちは。メルコインのバックエンドエンジニアの@goroです。 はじめに このGitHub Actionsのセキュリティガイドラインは、社内でGithub Actionsの利用に先駆け、社内有志によって検討されました。「GitHub Actionsを使うにあたりどういった点に留意... 続きを読む

ICクレジットカード取引におけるPINバイパス廃止に関するご案内|クレジットカードなら三菱UFJニコス

2023/04/29 このエントリーをはてなブックマークに追加 116 users Instapaper Pocket Tweet Facebook Share Evernote Clip 三菱UFJニコス クレジットカード ご案内 原則廃止 サイン

2023年4月28日 三菱UFJニコス株式会社 JCA(日本クレジット協会)にて公表されている「クレジットカード・セキュリティガイドライン(以下ガイドライン」)」に記載があるとおり、PINバイパス(暗証番号入力をスキップし、サインにて本人認証を行う取引)は2025年3月をもって原則廃止となります。弊社は安全なクレジット... 続きを読む

世界のITインフラのAWS移行における 技術提供、セキュリティ強化、コスト最適化の包括的支援 | クラスメソッド

2023/03/06 このエントリーをはてなブックマークに追加 10 users Instapaper Pocket Tweet Facebook Share Evernote Clip クラスメソッド AWS移行 ITインフラ セキュリティ強化

海外グループ会社ごとにITインフラと運営組織があり、下記の課題があった 共通サービスやセキュリティ対策などグローバルでのガバナンスが非効率 インフラ機能や運用管理業務の重複があった グループ共通のインフラをAWSに統合しグローバルITインフラチームで統合運用 セキュリティガイドラインを作成し、AWS Organizati... 続きを読む

「セキュアで堅牢なAWSアカウント」を実現する CloudFormationテンプレート - ①サービスの有効化 - Qiita

2019/10/27 このエントリーをはてなブックマークに追加 53 users Instapaper Pocket Tweet Facebook Share Evernote Clip Qiita CloudFormationテンプレート 堅牢

はじめに AWSにはアカウントやリソースへの脅威検知に対応した、AWS Security Hub, Amazon Inspector, Amazon GuardDuty, AWS CloudTrail, AWS Config などのサービスが用意されています。 また、CIS AWS Foundations Benchmark というセキュリティガイドラインが公開されており、このガイドラインは、AWSアカウントをセ... 続きを読む

iOS/Android セキュリティガイドライン - Qiita

2018/11/20 このエントリーをはてなブックマークに追加 200 users Instapaper Pocket Tweet Facebook Share Evernote Clip iOS Qiita Android

必須: 基本的に対応が必要。何らかの要因で対応できない場合は関係者への同意をとる。 できれば:状況的に困難でなければなるべく対応する。 基本対応なし:特別な要件がなければ対応しない。 [OS共通] 通信の暗号化 対応要否:必須 リスクの詳細 HTTPで通信を行うと通信データが平文でネットワークに流れるため、情報漏... 続きを読む

ほぼ全てのインジェクション攻撃を無効化/防止する入力バリデーション | yohgaki's blog

2015/06/15 このエントリーをはてなブックマークに追加 487 users Instapaper Pocket Tweet Facebook Share Evernote Clip インジェクション攻撃 入力バリデーション 全て セキ 定義

入力バリデーションはセキュリティ対策として最も重要なセキュリティ対策です。なぜセキュリティ対策であるのか?を理解していない方も見かけますが「ほぼ全てのインジェクション攻撃を無効化/防止する入力バリデーション」の効果と拡張方法を見れば解るのではないでしょうか?ソフトウェア開発者が知っておくべきセキュリティの定義/標準/ガイドで紹介しているセキュリティガイドラインでは入力バリデーションが最も重要なセキ... 続きを読む

NASA、クラウドコンピューティングのセキュリティ慣行に問題--報告書が指摘 - CNET Japan

2013/07/30 このエントリーをはてなブックマークに追加 17 users Instapaper Pocket Tweet Facebook Share Evernote Clip NASA セキュリティ慣行 クラウドコンピューティング 指摘

米航空宇宙局(NASA)がクラウドコンピューティングへの移行を進める中、セキュリティガイドラインに準拠する上でいくつかの困難に直面している。NASAの監察総監室(Office of the Inspector General)の新たな報告書によると、NASAはITセキュリティ対策の強化に取り組む必要があるという。 報告書には、「われわれは、NASAのITガバナンスとリスク管理に関する慣行に弱点があ... 続きを読む

 
(1 - 7 / 7件)