2020年3月19日のブックマーク (2件)

  • 高度なコマンドインジェクション攻撃とその対策

    はじめに ScutumはフルマネージドなWAFサービスなので、利用しているユーザさんが気づかない間にどんどん変化し、防御能力を強化しています。これらの強化された点について、これまではあまり宣伝や周知を行っていなかったのですが、今後は少しずつ、このブログでお知らせしていこうと思っています。 防御を強化しているポイントはマニアックな細かなものから重要なものまで多岐に渡ります。今回紹介するのは、我々としてはかなりインパクトがあると考えているものです。 2019年の秋に、コマンドインジェクションに対する防御能力を強化しました。コマンドインジェクションといっても普通のものではなく、比較的最近になって知られるようになった、「WAFを回避する」種類のコマンドインジェクションです。 WAFを回避するコマンドインジェクション 攻撃者とWAFの間では互いに「見つからないように」「見逃さないように」というイタチ

    高度なコマンドインジェクション攻撃とその対策
  • 「Docker for Visual Studio Code」が正式版に、Visual Studio Codeの拡張機能。WSL 2環境のDockerコンテナに対応

    マイクロソフトは、Visual Studio Codeに対応したDocker拡張機能である「Docker for Visual Studio Code」がバージョン1.0となり正式版に到達したことを明らかにしました。 Docker for Visual Studio Codeを利用することで、Visual Studio Codeの画面からDockerコンテナイメージのビルド、コンテナ内アプリケーションのデバッグ、Dockerコンテナに対するスタート、ストップ、インスペクト、リムーブなどのアクションの実行が容易になります。 バージョン1.0ではPythonで書かれたコードに対するデバッグ機能を強化。DjangoとFlaskフレームワークにも対応します。DjangoやFlaskを利用する際のDockerファイルを作成するためのScaffoldにも対応。 複数のコンテナを選択し、まとめてスタート

    「Docker for Visual Studio Code」が正式版に、Visual Studio Codeの拡張機能。WSL 2環境のDockerコンテナに対応