タグ セキュリティ
人気順 5 users 50 users 100 users 500 users 1000 usersWEBアプリケーション開発者です。 特別セキュリティのスペシャリストになりたいというわけでないですが、アプリケーション開発者として徳丸本に記載されている内容レベルのセキュリテ
WEBアプリケーション開発者です。 特別セキュリティのスペシャリストになりたいというわけでないですが、アプリケーション開発者として徳丸本に記載されている内容レベルのセキュリティ知識はあります。 システムのセキュリティに関してはベンダーの脆弱性診断を通して運用しており、個人的にはセキュリティに関して何か... 続きを読む
Microsoftが新しいインストーラーを導入、ストアアプリをWebから導入するステップを削減/手軽さ、セキュリティ、並列インストール対応の面でも有利
AWS知見共有会でTerraformのCI/CDパイプラインのセキュリティ等について発表してきました + GitHub新機能Push rulesについて - LayerX エンジニアブログ
先日2024/04/16にタイミーさんのオフィスで開催された、AWS知見共有会というイベントで発表してきました。この会のテーマは「運用のスケーラビリティとセキュリティ」ということで、私は「コンパウンドスタートアップのためのスケーラブルでセキュアなInfrastructure as Codeパイプラインを考える」というタイトルで発表... 続きを読む
個人開発者がGoogle Cloudの環境構築でお財布を守るために最初にすべきこと - Qiita
初めに 自分は2年くらい業務でGCP(今はGoogle Cloudですね)を使っていたのですが、友達が個人開発をGoogle Cloud使いたいから手伝ってとのことで、久々にコンソール触りたいなーと思ったので環境構築を手伝うことにしました。友達のクレジットカードが紐づいた環境なので自分の環境以上に課金やセキュリティに対して注意... 続きを読む
「XZ Utils」のバックドア問題--オープンソースのセキュリティを考える
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 川村インターナショナル 2024-04-12 07:30 すべての始まりは、Microsoftの主任ソフトウェアエンジニアであるAndres Freund氏が、「Debian Linux」ベータ版のSSHリモートセキュリティコードの実行速度が遅い理由に関心を持ったことだった。Freund氏が詳し... 続きを読む
[速報]「Gemini for Google Cloud」発表。Google Cloudでの開発から運用、セキュリティなど利用シーン全体をAIが支援。Google Cloud Next '24
[速報]「Gemini for Google Cloud」発表。Google Cloudでの開発から運用、セキュリティなど利用シーン全体をAIが支援。Google Cloud Next '24 Google Cloudは、日本時間4月10日未明から開催中のイベント「Google Cloud Next '24」で、最新のAIによるGoogle Cloudを用いたアプリケーションの開発から運用、セキュリティ... 続きを読む
「これは間違えるよ...」日本医師会の適正体重計算サイトの仕様で体重がすごいことに→入力欄でコードを実行できることが発覚しセキュリティの議論へ発展
私もこのサイトで間違えたことあります 続きを読む
「Microsoft Copilot for Security」一般提供開始 日本語のプロンプトにも対応
Microsoftは2024年3月13日(米国時間)、「Microsoft Copilot for Security」(以下、Copilot for Security)を4月1日に一般提供を開始する旨を発表した。MicrosoftはCopilot for Securityについて「セキュリティおよびIT専門家が見逃したものをキャッチし、迅速に行動し、チームの専門知識を強化するのに役立つ」と述べ... 続きを読む
「TikTokは事実上のキーロガー」と専門家、知らないうちにユーザーを侵害する「アプリ内ブラウザ」の脅威とは?
開かれたインターネットを目指すソフトウェアエンジニアらによって組織された非営利団体・Open Web Advocacy(OWA)が、ユーザーの目が届かない場所でセキュリティやプライバシーを大きなリスクにさらすアプリ内ブラウザについて提言しました。 In-App Browsers: The worst erosion of user choice you haven't heard of -... 続きを読む
シスコ、Splunk買収を完了--セキュリティやクラウドにオブザーバビリティを統合
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Cisco Systemsは米国時間3月18日、Splunkの買収を完了したと発表した。今後はCiscoのAIやセキュリティ、クラウド、ネットワークとSplunkのオブザーバビリティ(可観測性)の統... 続きを読む
NTTのレッドチーム「Team V」の活動実態 「管理者権限はほぼ確実に取れる」|BUSINESS NETWORK
<サイバーセキュリティ戦記>NTTグループのプロフェッショナルたちNTTのレッドチーム「Team V」の活動実態 「管理者権限はほぼ確実に取れる」 NTTグループ サイバーセキュリティ戦記 セキュリティ サイバー攻撃を疑似的に仕掛け、ターゲット組織のサイバーセキュリティに関する弱点を見つけ出すレッドチーム。NTTグル... 続きを読む
グーグル、数十億人が利用するChromeに「画期的」な新セキュリティ対策(Forbes JAPAN) - Yahoo!ニュース
デジタル時代の今、誰もが毎日、オンラインの脅威にさらされている。しかし、そんな脅威から保護されるか、犠牲になるかは「わずか数分間の問題」による。この問題に取り組むために、グーグルはデスクトップおよびiOSのChromeユーザー向けに新たなセキュリティとプライバシーの保護を導入した。 これらの新機能は、フィ... 続きを読む
セキュリティ主要7分野・脅威の進化と対応 - RAKUS Developers Blog | ラクス エンジニアブログ
はじめに こんにちは、技術広報の菊池です。 セキュリティの確保は技術的な課題にとどまらず、お客様の満足、さらには企業の存続に直結する重要なトピックスです。 私たちSaaS企業も例外なく、常に変化する脅威にさらされており、日夜対策のアップデートが求められますので、 私も自身の理解を深めるためにキーワードと... 続きを読む
立ち入り禁止のところに入りたい
一般人が生み出せる国境 立ち入り禁止の場所を見かけるたび、「入ってみたいな……」と思っていた。 確実に入れるガバガバのセキュリティ 特に何の変哲もない場所でも、立ち入り禁止にされるとちょっとミステリアスな雰囲気をまとう。あそこに入ったら背徳感があるだろうな。見つかったら怒られるので、もちろん入らないけ... 続きを読む
JAWS DAYSで150人に聞いた!AWSのセキュリティ課題ランキング - Flatt Security Blog
こんにちは。Flatt Securityの@toyojuniです。 "エンジニアの背中を預かる" をミッションに、日々プロダクト開発組織のセキュリティを意思決定から技術提供までサポートするべく奮闘しています。 さて、Flatt Securityはこの度3月2日(土)に池袋サンシャインシティにて開催されたJAWS DAYS 2024にPlatinum Supporterとし... 続きを読む
二段階認証の仕組みと導入時におさえておきたい対策 - RAKUS Developers Blog | ラクス エンジニアブログ
はじめに こんにちはこんばんは! 昨今、セキュリティへの関心が非常に高まっています。 二段階認証を取り入れる企業が多くなってきました。 最近の例で言うと、Githubが2023年3月ごろに二段階認証を義務化したのは記憶に新しいと思います。 そこで、今回は認証の基礎知識をおさらいした上でTOTPを使った二段階認証の仕... 続きを読む
「クラウド責任共有モデル」の知識、アップデートできてる?
「クラウド責任共有モデル」の知識、アップデートできてる?:一から考えるパブリッククラウドセキュリティ(1) 何かと小難しいパブリッククラウドのセキュリティを、やさしく解説する新連載。第1回は、クラウドの責任共有モデルについて、あらためて考えます。分かった気になりがちですが、実は奥が深いんです。 一般... 続きを読む
GitHub勉強会~GitHub Copilotの最新動向、GitHub Actions、セキュリティ、開発フロー支援の機能など~|IT勉強会・イベントならTECH PLAY[テックプレイ]
イベント内容 概要 \3/21(木)19:30スタート/ ◆GitHub勉強会◆ GitHub Copilotの最新動向 GitHub Actions セキュリティ 開発フロー支援の機能 etc ITテクノロジーに関する様々な職種やテーマをピックアップしてセミナー形式で学ぶイベントです! これまでにも増して目を見張るスピードで進化を遂げるGitHub。 普段から... 続きを読む
登大遊氏が憂う、日本のクラウド、セキュリティ、人材不足、“けしからん”文系的支配
登大遊氏が憂う、日本のクラウド、セキュリティ、人材不足、“けしからん”文系的支配:ITmedia Security Week 2023 冬 2023年11月29日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「実践・クラウドセキュリティ」ゾーンで、情報処理推進機構(IPA)サイバー技術研究室 登大遊氏が「コンピュ... 続きを読む
専任チームが存在しないカミナシでどうやってインフラの改善を進めているのか? - カミナシ エンジニアブログ
こんにちは。ソフトウェアエンジニアの坂井 (@manabusakai) です。 カミナシでは職能別のチーム分けをしておらず、エンジニアのロールは基本的に全員ソフトウェアエンジニアです。フロントエンドやバックエンドにとどまらずインフラやセキュリティも含めて、サービス開発チームがすべてを担っています。 CTO の言葉を借... 続きを読む
史上初、iOSをターゲットにする「トロイの木馬」が発見される。顔認証データなどを収集 - すまほん!!
セキュリティが非常に頑丈であり定評のあるiPhone。セキュリティ性の高さからiPhoneを選ぶユーザーも少なからず存在します。しかし、そんなiPhoneを標的とするトロイの木馬がついに現れたようです。 iOS初のトロイの木馬「GoldPickaxe.iOS」 セキュリティソフトウェアの開発、提供を行うGroup-IBは、新たなトロイの木馬... 続きを読む
GitHub社内におけるエンジニアリングガバナンスはどのように行われているのか
GitHub社内におけるエンジニアリングガバナンスがどのように行われているのかを紹介した同社のブログ「GitHub’s Engineering Fundamentals program: How we deliver on availability, security, and accessibility」(GitHubのエンジニアリングにおける基本原則:我々はいかにして可用性、セキュリティ、そしてアクセシ... 続きを読む
高校生が学ぶ「情報II」が“本気すぎる” 研修にも使える教材のポイントを紹介
筆者も早速読んでみましたが、選択科目ということで非常に思い切った内容にまで踏み込んでいるなと感じました。今回は、この中で「セキュリティ」についてはどのようなことが取り上げられているのかを見ていきましょう。 これ本当に高校生向け? 現役IT担当者にも役立つ「情報II」教材 同教材の第1章「情報社会の進展と... 続きを読む
セキュリティのアレ
0 && (Math.floor(this.time / 30) != Math.floor(this.lastPosition / 30))) { this.lastPosition = this.time; $wire.updatePosition(this.time); } }, updateTime(t, update = true) { if (t < 0) { t = 0; } else if (this.player.duration < t) { t = this.player.duration - 1; } this.time = t; this.player.curr... 続きを読む
「どうせまたお前、来るんだろ?」と渡された『ワールドトレードセンターのトイレの鍵』を2001年6月から持ったままになっている方のツイートが重い
Kaz Tsuruoka @KazTsuruoka バイクを中心としたアナログお絵描き(コピック、顔彩、色鉛筆)。バイクや旧車の話、つれづれの雑多なネタなど。 カタナ(M0): 2022年4月~ モトコンポ:2023年9月~ pixiv.net/users/6243006 リンク Wikipedia ワールドトレードセンター (ニューヨーク) ワールドトレードセンター、世界貿易セン... 続きを読む