エンジニアなら脆弱性情報を読めるようになろう | Tech Blog
こんにちは、アドテクスタジオでセキュリティエンジニアをしている岡崎です。 皆様、年末年始はゆっくりできましたでしょうか。私は年始に公開された「Meltdown and Spectre」のお陰で年始早々、情報整理に追われてました。 今回は、先日「Meltdown and Spectre」の脆弱性のこともあり、脆弱性情報の見方と脆弱性情報API活用について、書かせていただきます。 1,脆弱性情報の見方 エンジニアの方であれば、脆弱性情報を確認する中でCVEやCVSSなどを目にすることが多いと思います。それぞれどのような意味を持ち、どのように見るのかを知っておきましょう。 先日あった「Meltdown and Spectre」を例に見ていきましょう。 https://meltdownattack.com/ https://spectreattack.com/ まず、このような脆弱性情報が公開され
VMwareがデルを買収する可能性、CNBCやBloombergなどが報じる。デルは資金調達のため再上場を目指していると
VMwareがデルを買収する可能性、CNBCやBloombergなどが報じる。デルは資金調達のため再上場を目指していると Dell Technologies(以下デル)が再上場を目指しており、選択肢として上場企業であるVMwareがデルを買収することも検討されていると、米CNBCやBloombergなどが報道しています。 (追記 2018/2/5 デルが検討中であることを正式に認めました。「デルの再上場もしくはVMwareとの合併、デルが正式に検討中と認める。米証券取引委員会へ提出した書類で」) VMware could buy Dell - CNBC VMware Plunges on Report It May Acquire Dell in Reverse Merger - Bloomberg 実は先週、この予兆ともいえるニュースが流れていました。 1月25日付のThe Wall S
デザインと言語化|棚橋弘季 Hiroki Tanahashi
何かをちゃんとデザインしようとすれば、様々なことを言語化することを想像以上にはるかに多く強く求められる。 いま誰を対象として考えているのか、問題をどのように捉えているのか、何を問題の原因と捉え、どのようにそれを解決しようと考えているのか。それはいったい、どのような価値がある何をデザインしようとしているのか。 これらを言語化するのは誰か説明するためというより、自分の想像力をより明瞭にするためだ。複数人でデザインに関わっているなら、チームとしてのイメージをクリアにするためである。 もちろん、デザインには言語化するよりもそれ以外の方法を取った方がいい部分はたくさんある。ただ、そうしたものを除いても、デザインの過程においては言語によって明らかにすべきことは想像をはるかに超えてたくさんある。 わかるということは、次に何のアクションをすればよいかがわかること例えば、自分が何のためにデザインしようとして
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
