タグ

ブックマーク / thinkit.co.jp (6)

  • FAPIとKeycloakの概要

    連載の1回目である今回は、FAPIの概要並びに、IAMのKeycloakのFAPI対応について紹介します。 はじめに サービスデリバリのアジリティを高めるために、今やサービス開発にAPIを利用することは必要不可欠となっています。また既存サービスに新たな価値を付与するために、APIを公開することも常套手段の一つとなっています。このようにAPIに触れる機会が日常にあふれている一方、APIに対して適切なセキュリティ設計を行わなかったために、機密性の高い情報が漏えいしてしまったり、金融取引に関わる不正操作を許してしまったりという事故や事件は後を絶ちません。攻撃者による攻撃が日々進化をし続けている中、APIを公開するシステムに求められるセキュリティ要件は日々高度化しています。 そんな中で注目を集めているのが、Financial-grade API Security Profile(以下、FAPI)で

    FAPIとKeycloakの概要

  • KeycloakによるAPIセキュリティの基本

    連載の1回目である今回は、Keyclooakの基および、API保護が必要とされる背景について解説します。 サービスがより活発に利用されることを狙って、企業や公的機関によるサービスのAPI(Application Programming Interface)公開が広がっています。また、自組織内でもモバイルアプリケーション開発やシステム間連携を行いやすくするために、システムがAPIを提供することが多くなってきています。その際、APIは限られた人やシステムにだけがアクセス可能にする必要があるため、認証・認可のようなセキュリティ技術が必須になってきます。 認証・認可は、OAuth 2.0の枠組みに基づくことが一般的ですが、OAuthは自由度が高い仕様であるため、誤って実装・構築してしまうとセキュリティホールが作りこまれてしまいます。記事では、近年急成長を遂げている認証・認可サーバOSSである「

    KeycloakによるAPIセキュリティの基本

  • IBMがRustを使ってNode.jsのプロジェクトを書き換え。その背景とは?

    IBMがRustを使ったソフトウェア開発を加速している。RustはMozilla Foundationが開発をリードするオープンソースのプログラミング言語だ。Rust歴史はまだ浅いものの、DropboxやCloudflareMicrosoft、Facebookなどの多くの企業で利用が拡がっている。Microsoftが社内で2004年から統計を取った調査によれば、自社が開発したソフトウェア(C、C++を利用)における脆弱性のうち約70%がメモリーの操作に由来するとして、メモリーセーフなRustを採用する流れになっているという。

    IBMがRustを使ってNode.jsのプロジェクトを書き換え。その背景とは?

  • GitHubがCI/CDソリューションを発表。GitHub Actionsによる実装

    ソースコードリポジトリーサービスのデファクトスタンダードと言っても良いGitHub。その日法人であるギットハブ・ジャパン合同会社が、GitHub上で実装されたCI/CDソリューションGitHub Actionsに関する説明会を実施した。GitHub Actionsは、2018年のGitHub Universeで発表されたGitHubのワークフローを実装するための仕組みだ。 GitHub Actionsは発表の当初から「ワークフロー」というキーワードから連想される「CI/CD」領域への応用が噂されていたと言える。筆者は2018年11月に開催されたGitHub Universeにおいて、製品担当のVPに「GitHub ActionsはCI/CDツールになるのか?」という質問を行っていた。これに対しての回答は「YesでもありNoでもある」というものであった。 そもそもGitHub社内では「Sc

    GitHubがCI/CDソリューションを発表。GitHub Actionsによる実装

  • gRPCに関する初のカンファレンス、gRPC ConfがGoogle本社で開催

    マイクロサービスのベースとなるRPCフレームワークのgRPCに関するカンファレンスが、Google社で開催された。 クラウドネイティブなアプリケーションでは、アプリケーション全体を小さなプロセスに分割してステートレスなコンテナの集合体として実装することが最近のトレンドだ。その際の「プロセス間の通信をどうするのか?」については、REST APIというのが大凡の解答だったように思える。 それに対して、Googleが社内で使用していたStubbyの経験を活かして、オープンソースとして公開したのがgRPCだ。2016年にGooglegRPC 1.0を公開し、CNCFでのインキュベーションプロジェクトとなったのが約半年後の2017年1月、その後2019年3月に至るまですでに多くのユースケースで利用が拡がっている。そのgRPCに関する初めてのカンファレンスgRPC Conf 2019が、Googl

    gRPCに関する初のカンファレンス、gRPC ConfがGoogle本社で開催

  • 楽天の導入事例で見えたRPAは「ソフトウェア開発」というリアル

    RPAのトップベンダーであるBlue Prismが都内でカンファレンスを開催。ソフトウェアロボットを活用した業務効率化の実践について、楽天などのユースケースを紹介した。 RPAベンダーのBlue Prismが都内でミニカンファレンスを開催した。これはBlue PrismのCTOや日法人の代表が製品や戦略などについてプレゼンテーションを行い、その後、ユーザー事例として楽天株式会社、昭和リース株式会社、株式会社荏原製作所、双日株式会社などが登壇して、自社のRPA導入について解説を行い、最後にパートナーが登壇するというシングルトラック、半日のカンファレンスだ。 Blue Prismはイギリスに社を置くRPA(Robotic Process Automation)ベンダーの最古参であり、RPAという言葉を作り出したと自負する企業である。特に単なるデスクトップアプリの自動化ではなく「Connec

    楽天の導入事例で見えたRPAは「ソフトウェア開発」というリアル
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.