脆弱性から学ぶRubyの仕組み(CVE-2022-28739編)

2022/12/13 6 users Ruby 別件 暴挙 脆弱性 側面

脆弱性から学ぶRubyの仕組み(CVE-2022-28739編) 最近業務でRubyを使うようになったのだが、これまで業務で使ったことのない言語だったので日々言語仕様などを勉強している。 加えて、業務上の別件でセキュリティ周りも勉強しておきたく、良い機会なので「脆弱性の側面からRubyの仕組みについて学ぶ」という暴挙に出てみ... 続きを読む

AWSアカウントを作成したら最初にやるべきこと -セキュリティ編- - Qiita

2020/01/29 328 users Qiita Problem JAWS-UG AWSアカウント

Help us understand the problem. What is going on with this article? JAWS-UG 初心者支部 #22 ハンズオン用の資料です。 目的 AWSアカウントを不正利用されないために、アカウントを作成したらまずやるべきセキュリティ周りの設定を行います。 前提 AWSアカウントを作成済みであること AWSアカウントにログインしてい... 続きを読む

Dockerコンテナを本番環境で使うためのセキュリティ設定 - Qiita

2016/12/03 174 users Docker Qiita Dock VPS 権限

はじめに Dockerを開発環境で使うことが多くなってきてますね。 使い捨てできる環境は本当に便利なので、本番環境にも使いたいなーと思って、本番運用で注意すべきセキュリティ周りを調べてみました。 基本的な考え方 基本的な考え方は以下になります。 コンテナ内部に入られるな 権限は最小限にせよ 監視を怠るな DockerといえどVPSやオンプレのセキュリティ設定と考え方は同じですね。 ここではDock... 続きを読む

OS X Mountain Lionで、MacAppStore以外からのアプリを実行する方法 : ライフハッカー［日本版］

2012/08/07 43 users ライフハッカー Apple 傍島 有料ソフト 機能強化

Apple , MacOS , ソフトウェア , 有料ソフト , 無料ソフト OS X Mountain Lionで、MacAppStore以外からのアプリを実行する方法 2012.08.07 22:00 こんばんは、傍島です。 200を超える新機能があるとAppleがうたうように、OS X Mountain Lionにはさまざまな機能強化が行われています。 セキュリティ周りもそのひとつです。これ... 続きを読む

Taosoftware: Android OS 4.1のセキュリティ的な変更点

2012/06/29 26 users Taosoftware セキュ KeyNote おかげ メモ

Google I/Oが開催されAndroid 4.1がリリースされました。ざっと見た感じ5.0と付けるには、ちょっと機能が少なすぎだから4.1なので納得感です。Keynoteでも4.1の話の時は全然盛り上がってませんでしたしね Android Security本を出版したおかげで、なんだかセキュリティ周りは一通り見ておく必要が出てきておりますので、今後調査するのを忘れないようにメモも兼ねて、セキュ... 続きを読む