GitHub社内におけるエンジニアリングガバナンスはどのように行われているのか

2024/02/20 11 users GitHub社内 アクセシ GitHub 我々 セキュリティ

GitHub社内におけるエンジニアリングガバナンスがどのように行われているのかを紹介した同社のブログ「GitHub’s Engineering Fundamentals program: How we deliver on availability, security, and accessibility」（GitHubのエンジニアリングにおける基本原則：我々はいかにして可用性、セキュリティ、そしてアクセシ... 続きを読む

2023 の振り返り

2024/01/03 7 users Platform Engineering 情シス オーバー

2024 年に書いてる時点で全然収まってないけど 2023 を振り返る。せっかくブログもオーバーホールしたので…。10 年ぶりとかなのでここしばらくの内容も含んでる。 仕事 引き続き同じ会社にいて 11 年目くらい。ここ 5 年くらいは Platform Engineering、Security、Corporate Engineering (情シスとか IT ともいう) のエ... 続きを読む

tfprovidercheck - 危険な Terraform Provider の実行を防ぐ

2023/11/05 17 users コマンドラインツール hashicorp Name 実行

危険な Terraform Provider の実行を防いで Security を担保するためのコマンドラインツールを作ったので紹介します。 # Only google provider and azurerm provider are allowed $ cat .tfprovidercheck.yaml providers: - name: registry.terraform.io/hashicorp/google version: ">= 4.0.0" - name: registry.terrafo... 続きを読む

GitHub - jtesta/ssh-audit: SSH server & client security auditing (banner, key exchange, encryption, mac, compression, compatibility, security, etc)

2023/10/16 11 users GitHub encryption Mac etc

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. 続きを読む

Webサイトを安全に構築するためのサービス選び - Securityを高めたい人の記事集

2023/06/27 14 users インシデント 分類 攻撃 事項 種類

Webサイトへの攻撃による過去のインシデント Webサイトの種類（超おおざっぱな分類） Webサイトで主に対策が必要な事項 対策を行うためにおすすめのサービス Webサイトへの攻撃による過去のインシデント Webサイトにメールアドレスを打ち込んでもらって何かを申し込んでもらったり、Webサイトから何かを買ってもらったり... 続きを読む

元BIG4コンサルがベンチャー企業のセキュリティ対策を考える - Securityを高めたい人の記事集

2023/06/25 63 users ベンチャー企業 セキュリティ対策 記事集

簡単に自己紹介 東大理系のとある学部を卒業後、2-3年ほどメガベンチャーにて新規事業の推進に携わる。 キャリアの底上げをと、BIG4に転職し、当時なんとなく興味のあったセキュリティとプライバシーの分野でコンサルティングサービスを数年間提供後、「支援側」でいるより「実行側」にいたいという思いからStartupに転... 続きを読む

AWS App Runner introduces web application firewall (WAF) support for enhanced security

2023/02/25 9 users WAF Application Firewall

AWS App Runner now supports AWS web application firewall (WAF). AWS WAF gives you control over what traffic reaches your web applications or APIs depending upon your security and business needs. App Runner makes it easier for developers to quickly deploy containerized web applications and APIs to... 続きを読む

サードパーティ Cookie をブロックする制限を緩和する CHIPS という仕様について

2022/12/30 75 users Chips Privacy ユーザ bokken_ tag

作成日 2022-12-30 更新日 2022-12-30 author @bokken_ tag Web, Privacy, Security, Cookie はじめに 3rd Party Cookie をブロックする制限を緩和するための仕様である CHIPS が策定されている。¶ 近年、ユーザの Privacy の向上を目的として 3rd Party Cookie をブロックする流れがある。cross site でユーザトラッキ... 続きを読む

Proactively keep resources secure and compliant with AWS CloudFormation Hooks | Amazon Web Services

2022/02/11 6 users Amazon Web Services

AWS Cloud Operations & Migrations Blog Proactively keep resources secure and compliant with AWS CloudFormation Hooks Organizations want their developers to provision resources that they need to build applications while maintaining compliance with security, operational, and cost optimization best ... 続きを読む

Appleが非難殺到の「iPhone内の児童ポルノ検出システム」について詳細説明資料を新たに公表 - GIGAZINE

2021/08/16 6 users GIGAZINE CSAM 非難 非難殺到 iPhone内

Appleが新たに発表した「CSAM(児童性的虐待資料)拡散防止のための試み」に対して非難が殺到したことを受け、新たに詳細説明資料を発表しました。報道によると、Appleは今回の取り組みについて「誤解を受けている」と判断しているとのことです。 Apple to only seek abuse images flagged in multiple nations - Security... 続きを読む

Top 20 Dockerfile best practices for security | Sysdig

2021/03/11 18 users sysdig Top 2

Learn how to prevent security issues and optimize containerized applications by applying a quick set of Dockerfile best practices in your image builds. If you are familiar with containerized applications and microservices, you might have realized that your services might be micro; but detecting v... 続きを読む

セキュリティ視点からの JWT 入門 - blog of morioka12

2020/12/10 246 users JWT morioka12 入門 セキュリティ視点 所属

こんにちは、ISC 1年 IPFactory 所属の morioka12 です。 この記事は IPFactory Advent Calendar 2020 の10日目の分になります。 IPFactory という技術サークルについては、こちらを参照ください。 はてなブログに投稿しました #はてなブログ IPFactory Advent Calendar 2020 の10日目の記事を書きました#JWT #security ... 続きを読む

eBPF - The Future of Networking & Security — Cilium

2020/11/10 8 users eBPF Cilium

Today is an exciting day for the Cilium community: Isovalent, the company behind Cilium, is announcing its $29M Series A financing round backed by Andreessen Horowitz, Google, and Cisco. This is a perfect occasion to take a deeper look into where eBPF-based networking is coming from to understand... 続きを読む

人類がZIPのパスワードを直後のメールで送る理由

2020/11/03 5 users zip 人類 直後 パスワード Antivirus

IPAが公開している電子メール利用時の危険対策のしおりの影響 https://www.ipa.go.jp/security/antivirus/documents/07_mail.pdf ‘電子メールを安全に送受信するために、メールの本文や添付ファイルを暗号化することができます。‘ 普通の会社は安く手軽なセキュリティを好む、暗号化は簡単だ問題は暗号の解除だ そこでこ... 続きを読む

「システムを隠す」ことでセキュリティを高めるのは本当に悪なのか？ - GIGAZINE

2020/09/14 5 users GIGAZINE 隠ぺい アルゴリズム セキュリティ 構造

システムやアルゴリズムの構造を秘匿することでセキュリティを高める「隠ぺいによるセキュリティ(Security by Obscurity)」は、現代では本質的な安全性を確保できていないとされています。しかし、セキュリティの専門家であるUtku Şen氏は「隠ぺいによるセキュリティは過小評価されている」と指摘しています。 Security ... 続きを読む

AWS上のセキュリティ対策をどういう順序でやっていけばいいか - Speaker Deck

2019/04/25 86 users Speaker Deck 順序 AWS上 セキュリティ対策

自社主催のイベント「Developers.IO 2019 Security」にて基調講演内で講演した資料です。 セキュリティ対策の悩みは尽きず、いろんなソリューションをどう考えて使っていけばいいか考えるのは大変です。 そういった方の役に立てばいいなと思います。 続きを読む

「AWS上のセキュリティ対策をどういう順序でやっていけばいいか」という話をしました~Developers.IO 2019 Security登壇資料~ ｜ DevelopersIO

2019/04/25 273 users 臼田 DevelopersIO developers 順序

こんにちは、臼田です。 今回自社主催のイベントであるDevelopers.IO 2019 Securityにて基調講演で「AWS上のセキュリティ対策をどういう順序でやっていけばいいか」という話をしましたので資料を共有しま […] 続きを読む

小さい頃に『ライナスの毛布』を奪われた影響の話　執着が強くなった・大切なものは隠す・大事なものが特に無い感覚…「親だからって捨てたりしちゃいけない」 - Togetter

2018/11/18 379 users Togetter ライナス users 毛布 執着

母に言われてちょっと記憶が蘇ったんだけど、3コマ目のようにライトな表現じゃなくて、父はニヤニヤ笑いながら火の中に放り込んだのよね。私のライナスの毛布を。私の執着しているものと知っていて。 そのあとのことは覚えてないけれど。 リンク Wikipedia 9 users 19 安心毛布 安心毛布（あんしんもうふ、英: security ... 続きを読む

Security, privacy, performance of next-generation transport protocols - Speaker Deck

2018/09/08 19 users protocols Privacy

Security, privacy, performance of next-generation transport protocols 続きを読む

Enable Private DNS with 1.1.1.1 on Android 9 Pie

2018/08/20 24 users pie Recently Android

Recently, Google officially launched Android 9 Pie, which includes a slew of new features around digital well-being, security, and privacy. If you’ve poked around the network settings on your phone while on the beta or after updating, you may have noticed a new Private DNS Mode now supported by A... 続きを読む

Windowsのイベントログ（Security）を見る①　～Microsoft Message Analyzerのススメ～ - サイバーセキュリティはじめました

2018/07/02 44 users イベントログ サイバーセキュリティ 見方 Windows 記載

先日、にゃん☆たくさん（@taku888infinity）のブログでWindowsイベントログの見方について記載がありました。 mkt-eva.hateblo.jp 私もたまにWindowsのイベントログを見ることがありますが、「イベントログの見方」について紹介されているサイトが非常に少ないため、とても助かりました。 で、私も公開しておいたほうが... 続きを読む

Kubernetes: Kubernetes 1.10: Stabilizing Storage, Security, and Networking

2018/03/27 14 users Kubernetes

We’re pleased to announce the delivery of Kubernetes 1.10, our first release of 2018! Today’s release continues to advance maturity, extensibility, and pluggability of Kubernetes. This newest version ... 続きを読む

ep35 Security (Bug Bounty) | mozaic.fm

2018/03/05 17 users mozaic.fm しくみ k2wanko 脆弱性報奨金制度

# ep35 Security (Bug Bounty) 第 35 回のテーマは Security の Bug Bounty 編です。 今回は、脆弱性報奨金制度(Bug Bounty)のしくみについて、 Bug Hunter として報告をする側である @kinugawamasato さんと、報告を受け付ける側である @k2wanko さんと、 @hnagatomo さんをお呼びして議論しました。 ... 続きを読む

Amazon EC2 テストポリシー | Amazon Web Services ブログ

2018/02/14 32 users Amazon Amazon Web Services ＥＣ

Amazon Web Services ブログ Amazon EC2 テストポリシー by AWS Japan Staff | on 14 FEB 2018 | in Amazon EC2* , Security | Permalink | Share ネットワークストレステスト 【日本語訳】日本時間 2018年02月08日09:00 このポリシーは、お客様の Amazon EC2 インスタンスか... 続きを読む

AWS データセンターのセキュアな設計について | Amazon Web Services ブログ

2018/01/23 53 users AWS compliance 設計 identity ブログ

Amazon Web Services ブログ AWS データセンターのセキュアな設計について by AWS Japan Staff | on 23 JAN 2018 | in General , Security, Identity, & Compliance* | Permalink | Share AWS は AWS のデータセンターのデジタルなツアー を公開しました。AWS が世界中で運用... 続きを読む