The ultimate PHP Security Checklist
Product { this.openCategory = category; const productMenu = document.querySelector('.product-menu'); window.DD_RUM.onReady(function() { if (productMenu.classList.contains('show')) { window.DD_RUM.addAction(`Product Category ${category} Hover`) } }) }, 160); }, clearCategory() { clearTimeout(this.timeoutID); } }" x-init=" const menu = document.querySelector('.product-menu'); var observer = new Muta
Redirecting…
Redirecting… Click here if you are not redirected.
GitHub Satellite 2020で多くの新機能を発表:GitHub Discussions、Codespaces、プライベートリポジトリ内のコードセキュリティ
GitHub Satellite 2020で多くの新機能を発表:GitHub Discussions、Codespaces、プライベートリポジトリ内のコードセキュリティ GitHubには、オープンソースプロジェクトからエンタープライズレベルまで規模を問わず、何千にも及ぶソフトウェアコミュニティが存在しています。今回は、GitHubでも初となるオンラインカンファレンスとして「GitHub Satellite 2020」を開催しました。この場に世界から人々が集い、共通の問題を解決するためのツールを紹介することができました。 先日、GitHubを使用した共同作業において、コストがユーザーの負担にならないよう、GitHubのコア機能を無料で利用できるようにしました。また、開発者がオープンソースで生計を立てられるよう、GitHub Sponsorsの対象国を30か国以上へと拡大させました。モバイルア
OAuth 2.0 / OIDC を理解する上で重要な3つの技術仕様
2020年3月17日、株式会社Authleteが主催する「OAuth & OIDC 勉強会 リターンズ【入門編】」が開催。同社の共同創業者であり、プログラマー兼代表取締役でもある川崎貴彦氏が、OAuth 2.0 / OIDCの仕様について解説しました。 冒頭は、OAuth 2.0の概念や認可・認証までの流れと、それを理解する上で避けては通れない3つの技術仕様(JWS・JWE・JWT)についての解説です。 OAuth 2.0とは 川崎貴彦氏:株式会社Authleteの川崎です。本日は「OAuthとOpenID Connectの入門編」ということでオンライン勉強会を開催しますので、よろしくお願いします。最初にOAuth 2.0の概要の説明からです。 ブログに書いてある内容と一緒なんですが、まずユーザーのデータがあります。このユーザーのデータを管理するのが、リソースサーバーです。このユーザーのデ
Google Search Console Security Issues Explained
Ebook SEO In The Age Of AI Our new ebook, SEO in the Age of AI, collects our best articles, strategies, and recommendations for seizing this new helper of SEO strategy. Download Now Webinar Brands Rule Google: Why Building a Brand Is Key To SEO With Dr. Pete Meyers, we’ll explore why brand marketing is vital to search marketing, and how to incorporate your brand into your everyday content and SEO
【随時更新】Webセキュリティ診断ツールのまとめ - まったり技術ブログ
GUIアプリケーション型 Burp Suite ZAP zap-cli Fiddler Vex Watcher X5S コンソールアプリケーション型(CUI型) SQLMap NoSQLMap w3af Arachni (終了) SCNR Scan My Server (※提供終了) WhatWeb Skipfish Nikto Vega Grabber Wapiti WebScarab Ratproxy Wfuzz Grendel-Scan WAScan Paros SaaS型 VAddy(バディ) AeyeScan(エーアイスキャン) komabato(コマバト) Securify(セキュリファイ) secuas(セキュアズ) Walti (※提供終了) 特徴 診断種別 「Web Server」のスキャン結果 Acunetix WVS Qualys - Web Application
Build a Simple Web App with Express, React and GraphQL
GraphQL and React have both become quite popular in the last few years, and it’s safe to say they go together like avocado and toast. A GraphQL server can be written in Node and lets you easily create a flexible API using JavaScript classes and functions. When a frontend developer queries the server, only the information asked for gets processed. This means you can make the backend as robust as yo
さいきんのMySQLのJSONまわり | GREE Engineers' Blog
こんにちわ。せじまです。 さいきん、しばしば庭園や日帰り登山に行って風景写真を撮っているのですが、カメラで写真を撮るという行為は(中略)実行計画を考えながらSQLを書く行為に近しいことだと思いますので、エンジニアの方にはけっこうオススメです。 今日は軽めの話をさっくりさせていただこうかと思います。 はじめに 皆さんは最近のMySQLがJSON型をサポートしているのをご存知でしょうか。「なぜ正規化されていないJSONをRDBMSに格納するのですか!正規化しましょう正規化」という至極ごもっともなご意見もあるでしょうが、 MySQLは5.7からJSON型のサポートをはじめ、8.0でかなり開発が加速している印象を受けます。JSON型がネイティブでサポートされるようになったのは、MySQL5.7のRelease Candidate以降です。5.7 RCがリリースされた2015年あたりから、MySQL
OpenID Connectはそんなに大変かね? - OAuth.jp
OAuth 2.0 + OpenID Connect のフルスクラッチ実装者が知見を語る – Qiita ってのになんかフォローアップしろよ的なのが来たので。 ざっと読んだ感想としては、「OpenID Connect の OPTIONAL な機能全部実装したら、そら大変ですね」という感じ。(Authlete に関しては、OpenAM みたいな感じで使われる、OpenAM よりはるかに簡単に使える代わりに有料の何かなんだろうな、というイメージです) OAuth は必要なのか? Basic 認証は死んだ。 ユーザー単位での API のアクセスコントロールがしたいです。 っていう前提で話すると、OAuth 以外まともな選択肢が無いんじゃないでしょうか。 OAuth の各種 Extension (RFC 6749 & 6750 以外にいろいろある) に関しては、適宜必要なのを実装すればいいんだけど
機密管理サービス AWS Secrets Manager で RDS のパスワードローテーションを試す | DevelopersIO
先日のAWS Summit 2018 San Francisco では、新しいサービス/機能が多数発表されました。その中でも、認証情報などの機密情報を管理する AWS Secrets Manager は非常に注目度が高いようです。Secrets Managerを使って、RDSのパスワードを管理・ローテーションを試してみましたので紹介します。 こんにちは、菊池です。 先日のAWS Summit 2018 San Francisco では、新しいサービス/機能が多数発表されました。 その中でも、認証情報などの機密情報を管理する AWS Secrets Manager は非常に注目度が高いようです。 【完全新機能】DB認証情報やOAuthキーを一元管理可能なAWS Secrets Managerが発表されました! この、Secrets Managerを使って、RDSのパスワードを管理・ローテーシ
Kubernetesはクラスタで障害があったとき、どういう動きをするのか - あさのひとりごと
Kubernetesは、コンテナアプリケーションをデプロイするためのオーケストレーションツールです。Kuberenetesは分散環境におけるスケーラブルなコンテナ実行環境をつくるための、さまざまな機能が提供されています。 もともとはGoogleが開発したBorgをもとにOSS化したものですが、今日ではマイクロソフトやRedHatも積極的に開発に加わり、非常に早いスピートで機能拡張していて、追いかけるのも大変です。 Kubernetesの大きな特徴は宣言的設定にあります。 この宣言的設定とは、イミュータブルなインフラを作るための基本的な考え方で、「システムのあるべき姿」を設定ファイルにて宣言する!という考え方です。Kubernetesは設定ファイルに書いたとおりのインフラを維持するように設計されています。 Kubernetesはコンテナを「Pod」という単位で管理します。このPodをKube
[レポート] AWS のマネージドサービスを使ったセキュリティ強化のための自動化 JAWS DAYS 2018 | DevelopersIO
ども、大瀧です。 日本のAWSユーザーグループであるJAWS-UG主催イベントJAWS DAYS 2018のセッション「AWS のマネージドサービスを使ったセキュリティ強化のための自動化に参加しましたので、そのレポートを紹介します。 スピーカーは@manabusakaiさんです。 確定申告してますか? freeeのサービス紹介 お金や人の情報なので情報漏洩は絶対ダメ そのためには... OSのパッチ当て、すぐにできますか? DoS攻撃やリスト攻撃を自動でブロックしたい 改ざん対策 やりたいことは多数、でも人は少ない。SRE 5人 そうだ、自動化だ! AWSにはセキュリティ強化に使えるサービスがいろいろある 今回はそれらを利用したセキュリティ対策自動化の手法を3つ紹介する 1. CodeBuildを使ったAMIの自動作成 Golden AMI方式 修正パッチを当てるにはAMIの作り直し 自動
![[レポート] AWS のマネージドサービスを使ったセキュリティ強化のための自動化 JAWS DAYS 2018 | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/ce15b0c32ac83e928a616a877043420ddda47c32/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2015%2F11%2Fjawsug.png)
10分で脆弱性が見つかった、バグハンターと開発者が共同合宿で得たこと
10分で脆弱性が見つかった、バグハンターと開発者が共同合宿で得たこと:セキュリティ・アディッショナルタイム(21)(1/3 ページ) 缶詰め状態で集中して脆弱(ぜいじゃく)性を見つけてもらう「バグハンター合宿」を、サイボウズが2017年11月3~4日に実施。予想以上に多くの報告を受理しただけでなく、サービス開発者とバグハンターの双方に気付きが生まれた。 開発者にとって、セキュリティ担当者や外部のコンサルティング、そして「バグハンター」は、ちょっと面倒くさい存在かもしれない。 少しでも早く製品やサービスを市場に投入したいのに、セキュリティ上の問題や脆弱(ぜいじゃく)性を指摘し、やむを得ないときにはリリースに待ったをかけるからだ。海外では、脆弱性を報告してきたエンジニアに、詳細の公表を控えるよう求めたベンダーがあったことまで報じられている。 だが、開発者とバグハンターの関係にはもっとよい形があ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
JWT Authentication Best Practices
https://jp.techcrunch.com/2020/08/13/2020-08-12-adaptive-shield-raises-4m-for-its-saas-security-platform/
The business case for serverless – TechCrunch
Reddit - Dive into anything
Kubernetesのセキュリティのベストプラクティス - Speaker Deck
Kubernetes Security Best Practices