君のセキュリティはデプロイするまでもなく間違っている #CICD2021 / CICD Conference 2021

テクノロジーカテゴリーの変更を依頼記事元:

speakerdeck.com/ytaka23

92 usersがブックマークコメント

コメント

2

記事へのコメント2件

注目コメント
新着コメント

pascal256 Cloud Formationを検査してるのか！これは面白いね。

2021/09/05 リンク

takahashim SMTソルバの実用例

2021/09/04 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

君のセキュリティはデプロイするまでもなく間違っている #CICD2021 / CICD Conference 2021

CI/CD Conference 2021 で使用したスライドです。 S3 オブジェクトを不必要に公開してしまったり、ある... CI/CD Conference 2021 で使用したスライドです。 S3 オブジェクトを不必要に公開してしまったり、あるいは遮断されるべきネットワークが繋がってしまったりといったセキュリティ上の設定ミスは、可能な限り避けたいものです。このようなインフラ層に対するテストを従来の CI/CD の一部として組み込む場合、「個別の設定項目が条件を満たすことを確認する」または「実際にデプロイした環境に対してアクセスしてみる」といった形でテストを行うことが一般的でしょう。しかしセキュリティ設定には、「複数の設定項目が絡み合った結果、最終的なアクセス可否が定まる」かつ「実際にデプロイする前に影響範囲を知りたい」といった要求があり、上にあげたテストの形式とはあまり相性が良くないのが事実です。この問題に対して有効な手法の一つが Automated Reasoning です。Automated Rea

ブックマークしたユーザー

quodius2024/04/29
techtech05212023/08/28
shigeaki1jp2022/11/23
tamakiii2022/04/07
z10a41dcb2022/04/07
shnmorimoto2021/11/07
nagais2021/09/10
shimanp2021/09/07
cutc-mt2021/09/07
door-s-dev2021/09/06
donotthinkfeel2021/09/06
ght09142021/09/06
radiotalk-tech2021/09/05
pascal2562021/09/05
ttsurumi2021/09/05
truer2021/09/05
nosoosso2021/09/05
Hiro_Matsuno2021/09/05

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx