2024-06-24 DomainObjectからValueObjectを自動生成するOSS作ってみた ~ ts-vo-generator~

Web over HTTPS DevFest Tokyo 2016 #devfest16 2016/10/0

クラウド時代のセキュリティ この記事のテーマは 「クラウド時代っていうけど、セキュリティ管理はいままでのスタイルのまま？　もっと安く簡単になったらいいのに」 「それ、もうあります。」 です。 多くの企業のセキュリティに関する現状は、以下のような状態にあるのではないでしょうか。 多くの企業はセキュリティに力をそこまで入れていない。 高級嗜好品と化しているセキュリティ製品は導入しにくい（もしくは不十分な状態で満足している） そもそもセキュリティが良くわかっていない クラウド時代に日々進歩するウィルスに対処するための、適切なセキュリティマネジメントのスタイルを、Azureでのセキュリティ管理方法を例にご紹介します。 従来型のセキュリティマネジメント まずは新しいセキュリティマネジメントがどうであるかを知る前に、いままでのセキュリティマネジメントがどうなのかを考えてみましょう。 セキュリティマネジ

IPA（独立行政法人情報処理推進機構）セキュリティセンターは、2013年に公開した“IPAテクニカルウォッチ”「ウェブサイトにおける脆弱性検査手法の紹介」を更新し、「ウェブサイトにおける脆弱性検査手法（ウェブアプリケーション検査編）」として公開しました。 本書では、5種の無償ツールによる検出方法等の解説や、無償ツールの活用例を3点提案しています。 下記より「ウェブサイトにおける脆弱性検査手法（ウェブアプリケーション検査編）」についてのレポート（PDF版）をダウンロードしてご利用いただけます。 1.被害事例および脆弱性検査ツールの活用 2.ウェブアプリケーション脆弱性検査ツールの概要 3.脆弱性検査ツールのタイプの定義とツールの紹介 4.脆弱性検査ツールの使用例 5.評価・まとめ 6.おわりに 7.参考

1.初めに 脆弱性対策として、HTTPレスポンスのヘッダーに X-Content-Type-Options:nosniff X-Frame-Options:DENY X-XSS-Protection:1; mode=block ※各ヘッダーの意味と効果については割愛 を設定するのに、apacheやら.htaccessやらで設定するのが面倒（サーバーが複数台あると大変）ですし、サーバーを引っ越した時に設定を漏らすのも嫌だと思って、warの中に含めてしまう方法は無いかなと思って調べてみたらありましたのでご紹介します。 なお、本機能を使うには Apache Tomcat 8.0.24以降 Apache Tomcat 7.0.63以降 が必要になりますのでご注意を。 2. web.xmlを設定する WebContent/WEB-INF/web.xmlに以下の記述を追加するだけ。 <filter>

Help us understand the problem. What is going on with this article? はじめに 軽いノリでgitコミットに署名しようとgpg (GNU Privacy Guard)について調べたところ、思いの外複雑で全体像を把握するのに苦労しました。 そこでgpgに頭を悩ませている人を一人でも多く救うべく、この記事を書きました。内容に誤りがありましたら、修正リクエストを送っていただけると幸いです。 gpgのバージョンについて この記事を執筆している2016年9月18日の時点で、gpgには3種類のバージョンが存在し、それぞれ開発が続いています。 gpg modern (2.1.x) gpg stable (2.0.x) gpg classic (1.4.x) gpg1.4はシングルバイナリであり、それ単体で動作します。一方gpg2.0以降は、

(from http://www.irasutoya.com/2012/11/blog-post_27.html ) 先日行った社内勉強会で、cookieの仕様（主にRFC6265）やセキュリティ（主にCSRF）について話したので、その内容をまとめました。 1st party/3rd party cookieについてや、CORS時のpre flightについても記述しています。 はじめに 但し書き cookieの仕様 cookieの概要 cookieの属性 cookieのブラウザ毎の差異 Path 属性 domain 属性 1st party cookieと3rd party cookie 動作確認 動作準備 3rd-partyの場合 1st-partyの場合 セキュリティ Ambient 権限 pre flightの仕組み 動作サンプル pre flightが飛ばない場合 pre fli

A comprehensive history of the most important events that shaped the SSL/TLS and PKI ecosystem. Based on Bulletproof TLS and PKI, by Ivan Ristić. Tweet

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

1. Copyright ©2016 NS Solutions Corporation. All Rights Reserved. Spring Security 4.1 の新機能 2016/09/03 新日鉄住金ソリューションズ株式会社 井岡 正和 日本Springユーザ会 SpringOne Platform 2016 報告会 2. Copyright ©2016 NS Solutions Corporation. All Rights Reserved. 自己紹介  井岡 正和 (いおか まさかず)  Spring ベースの社内標準FW開発・保守担当  SpringOne の参加は3回目  プライベートでは、iOS・Android のアプリを開発 http://www.slideshare.net/KoUmetani/spring2015-56309694 去年もSpring

TLS 1.3は現在策定中ですが、 前方秘匿性 の問題から RSAのみ を用いた鍵委共有が禁止になる見込みです。(詳細は後述します) HTTPSとは 次に、HTTPSです。 HTTPS - Wikipedia HTTPS（Hypertext Transfer Protocol Secure）は、HTTPによる通信を安全に（セキュアに）行うためのプロトコルおよびURIスキームである。 厳密に言えば、HTTPS自体はプロトコルではなく、SSL/TLSプロトコルによって提供される セキュアな接続の上でHTTP通信を行うこと をHTTPSと呼んでいる。 とのことです。 HTTPの説明を割愛するとすれば、「SSL/TLSでセキュアにHTTPをやる」というだけの説明で済んでしまいます。 最近では個人情報等の観点から全てのサイトをHTTPSにするような動きが見られますが、元々HTTPSが使われやすかった

セキュリティ・キャンプ全国大会2016 集中講義

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

zxcvbn is a password strength estimator inspired by password crackers. Through pattern matching and conservative estimation, it recognizes and weighs 30k common passwords, common names and surnames according to US census data, popular English words from Wikipedia and US television and movies, and other common patterns like dates, repeats (aaa), sequences (abcd), keyboard patterns (qwertyuiop), and