FRONTEND CONFERENCE 2019にて発表した資料です。
概要 元サイトの許諾を得て翻訳・公開いたします。 英語記事: Security Best Practices for Your Rails Application | AppSignal Blog 原文公開日: 2022/10/05 原著者: Paweł Dąbrowski サイト: AppSignal Blog 参考: 週刊Railsウォッチ20221011 Railsのセキュリティベストプラクティス 日本語タイトルは内容に即したものにしました。原文の章インデントは訳文で一部を変更しています。 以下のRailsセキュリティガイドも合わせてお読みください。 参考: Rails セキュリティガイド - Railsガイド Webアプリケーションを構築するときは、パフォーマンスや使い勝手を重視するのはもちろんですが、セキュリティにも注目する必要があります。ハッキング手法は、技術の進化と変わらない
※この投稿は米国時間 2020 年 7 月 16 日に、Google Cloud blog に投稿されたものの抄訳です。 多くの組織が Google Kubernetes Engine(GKE)環境などのシステムの稼働を継続するために、さまざまなリスク管理とリスク軽減の戦略を採用しています。こうした戦略は、予測可能なシステム停止時でも予測不可能なシステム停止時でもビジネスの継続性を確保するものです。特に、パンデミックによるビジネスへの影響を抑制するために取り組んでいる現在こそ重要です。 この 2 回にわたるブログ投稿の最初の記事では、可用性の高い GKE クラスタを、いわゆる Day 0 の段階で設定する方法についての推奨事項とベスト プラクティスをご紹介します。そして 2 回目の投稿では、クラスタを稼働させた後の、Day 2 の高可用性のベスト プラクティスについて説明します。 GKE
はじめに Pytorchでコードを書き始めるとき、乱数固定やデータローダー、モデルの訓練や学習結果の取得等、毎度色々なサイトを参照するのは面倒だと思い、現時点の個人的ベストプラクティス・テンプレートを作成してみました。 今後のバージョンアップや便利なライブラリの登場で変わるかもしれませんげ、現在はこれで落ち着いています。 個人的な備忘録も兼ねて、前半に簡単な解説付きのコードと最後に全コードを載せています。 もっと便利な書き方やライブラリなどあれば、コメントいただけると嬉しいです。 テンプレート(解説付き) 1. ライブラリインポートと初期設定 torchやよく利用するライブラリ(numpy, matplotlib)のインポート モデルの訓練時(for文)の進捗を表示するtqdmライブラリ(jupyter notebookとコマンドライン版) 進捗表示は待ち時間の見積もりやエラーに気づくこと
時系列予測のベストプラクティスを共有するGitHubリポジトリを開設、Microsoft:PythonやR向け Microsoftは、時系列予測のベストプラクティスを共有するためのGitHubリポジトリを開設した。PythonやRを使っている開発者に向けたものだ。 Microsoftの「R」コミュニティー向けブログサイト「Revolutions」は、2020年4月14日(米国時間)、時系列予測のベストプラクティスを共有するためのGitHubリポジトリ「Time Series Forecasting Best Practices & Examples」を開設したと発表した。 Microsoftはこのリポジトリについて、README.mdで次のように説明している。 「時系列予測は、データサイエンスで最も重要なトピックの一つだ。的確な意思決定と効果的な資源配分を行うために、ほぼ全ての企業には未来
CDK で AWS のセキュリティベストプラクティスに沿ったベースラインを展開できる Baseline Environment on AWS(BLEA)を触ってみた CDK を利用して AWS のセキュリティベストプラクティスに則ったベースラインが展開できる公式サンプル「Baseline Environment on AWS(BLEA)」が公開されたので触ってみました こんにちは、大前です。 先日 AWS Samples に新たに公開された、Baseline Environment on AWS(以下 BLEA) というものを触ってみました。 Baseline Environment on AWS(BLEA)とは BLEA は、AWS のセキュリティベストプラクティスを実装した環境を迅速い展開することが可能になるテンプレートです。AWS Control Tower を利用したマルチアカウン
Amazon Web Services ブログ コンテナストレージに Amazon EFS を使用するためのベストプラクティス 数万社におよぶ企業がペタバイト規模のデータを Amazon Elastic File System (Amazon EFS) に保存しており、その多くが EFS を使ってコンテナ化したアプリケーションのデータです。Amazon EFS ファイルシステムは、Amazon Elastic Container Service (ECS) と Elastic Kubernetes Service (EKS) の両方で起動したコンテナに接続できます。Amazon EFS はコンテナインフラストラクチャと同様に、データの追加や削除の際に設定が簡単でかつ柔軟なスケーリングが可能な完全マネージド型のサービスであるため、コンテナストレージにうってつけの選択肢です。さらに、ペタバイト
※この投稿は米国時間 2019 年 9 月 25 日に Cloud Blog に 投稿されたものの抄訳です。 あらゆる業務のデータが各所に分散する今日の状況において、データ ウェアハウスの運営、管理は厄介で手間のかかる作業となりがちです。こうしたデータの急激な増加に対応してシステムをスケーリングし、日々の運用を維持することは、これまでになく大きな課題となっています。課題はそれだけではありません。データ ウェアハウスをアップグレードするときにダウンタイムをできるだけ短くする、ML や AI に向けた取り組みを支えてビジネスニーズに応えるなどの必要にも迫られています。Google Cloud のサーバーレス、エンタープライズ向けデータ ウェアハウスである BigQuery は、インフラ管理に手間を取られず分析作業に集中できるという点が評価され、数々の企業に導入されています。 BigQuery
初めに React Hook Form(以後、RHF)はとても便利なバリデーションライブラリですが、非制御コンポーネント前提なのでRHFのAPIを通して全ての操作を行うことになります。 そのうえで、自分なりにつまづいたところやわかりづらかったところをまとめました。 個人的に結構このライブラリを扱うのに苦労しているので、皆さんもコメントで自分なりのハマりどころを書いたり、新しく記事にしたりしてネット上に知見が溜まればなと思っています。 ハマりどころ useFormのdefaultValuesは動的に変更しない これしっかりドキュメントに書いてあるんですが、defaultValuesを変更したい場合はresetAPIを使いましょう。 悪い例 このようにAPIからデータが返ってくるまで適当な初期値を渡しちゃうような設計だと、APIからデータが返ってきてもフォームの値が変わらないということがありま
Amazon Web Services ブログ AWS でバックアップを保護するためのセキュリティベストプラクティス Top 10 この記事は “ Top 10 security best practices for securing backups in AWS ” を翻訳したものです。 セキュリティは AWS とお客様の間で責任を共有することで実現されます。ここで、お客様は AWS で安全にバックアップを行う方法を求めています。この記事では AWS 上のバックアップデータの保全とその操作に関して、厳選したセキュリティベストプラクティスのトップ 10 を紹介します。この記事では AWS Backup サービスにおけるバックアップデータと操作に焦点を当てて紹介しますが、推奨されるセキュリティのベストプラクティスは AWS Marketplace で提供されるバックアップツールなど、他のバッ
こんにちは、 id:hogashi です。 masawada Advent Calendar 2022 - Adventar の 2日目です。 目次 目次 OTP 入力フォーム まずベストプラクティスを見る それでは本題です ちなみに ちなみに2 むすび OTP 入力フォーム なぜか id:masawada さんとたまにワンタイムパスワード (OTP) の話をする印象があります。偶然生成された「ホホンドホド」という文字列*1が TOTP で出そうな見た目じゃん、とか。 最近もまた微妙に使いづらい入力フォームに出会いました。そこで、世に存在するベストプラクティスとそれに沿わないフォームを見て、ベストたる所以をなんとなく感じてみる回をお送りします。結果的に GitHub がなんかむずい感じになっているという記事になりましたが、もちろん各サービスそれぞれ良いと思ってやっているはずなのであくまで個
こんにちは。 ご機嫌いかがでしょうか。 "No human labor is no human error" が大好きな吉井 亮です。 AWS ベストプラクティス集、ソリューションアーキテクトのバイブルともいえる Well-Architected フレームワーク ホワイトペーパーが更新されました。 AWS をより良く効果的に利用するための方法が記述されていますので、是非一度ご覧になってみてください。 本エントリでは更新されたフレームワークに沿って、ハンズオンをしながら AWS を勉強するサイトを紹介します。 まずホワイトペーパーの何が更新されたか ホワイトペーパーは 質問と回答 という形式で実践方法が記述されています。 今回の更新では、より具体的な実践方法が記述されるようになりました。 セキュリティの柱 質問2「How do you manage identities for people
Amazon Web Services ブログ 新年の抱負 : Amazon DynamoDB のベストプラクティスを守る Amazon DynamoDB のベストプラクティスを守ることを新年の抱負としてみてはいかがでしょうか。これらのベストプラクティスに従うことで、DynamoDB を使用する際のパフォーマンスを最大限に発揮し、最小限に抑えることができます。以下のリンクをクリックして、DynamoDB ドキュメントで各ベストプラクティスの詳細をご覧ください。 パーティションキーを効率的に設計して使用する DynamoDB テーブルにある各アイテムを固有に識別するプライマリーキーは、シンプルなキー (パーティションキーのみ) または複合キー (ソートキーと組み合わされたパーティションキー) にすることができます。アプリケーションは、テーブルとそのセカンダリインデックスの論理パーティションキ
日本マイクロソフトとオルターブースが、Azureを利用したクラウドアーキテクチャおよびアプリケーションアーキテクチャの設計を検討する際に必要な知識やスキルについて発表しました。株式会社オルターブース 代表取締役の小島淳氏は、「The Twelve-Factor App」の概念とAzureでの実装方法について話しました。全2回。前半は、SaaS開発における大事なことについて。 「Cloud Adoption Fram」と「Well-Architected Framework」をおさらい 小島淳氏:では、僕は「The Twelve-Factorで実践するSaaS開発」の話をしていこうと思います。 まず自己紹介です。株式会社オルターブースの代表をやっている小島と申します。よろしくお願いします。僕はMicrosoft MVPではなくて、Microsoft Regional Directorというも
[レベル: 中級] モバイル ファースト インデックス対応を説明する技術ドキュメントを Google は大幅に更新しました。 この記事ではその変更点の概要を紹介します。 なお、記事を公開している時点では更新されているのは英語版ページです。 日本語版ページはまだ更新されていません。 MFI 技術ドキュメントの変更点概要 まず、ドキュメントのタイトルが変わりました。 旧: Prepare for mobile-first indexing 新: Mobile-first indexing best practices 「モバイル ファースト インデックスに向けて準備する」が「モバイル ファースト インデックスのベストプラクティス」になりました。 MFI への移行が完了したサイトが増えたので “Prepare”(準備)という表現がそぐわなくなってきたからかもしれません。 準備編からベストプラクテ
※この投稿は米国時間 2019 年 12 月 6 日に、Google Cloud blog に投稿されたものの抄訳です。 すべてのクラウドのデプロイメント環境には、データを転送するネットワークが必要です。ネットワークがなければ、猫の動画を視聴したり、自撮りをアップロードしたりすることはできません。マイクロサービス間のやり取りも不可能です。 Google Cloud には、クラウドベースのワークロードとサービスのためにスケーラブルで柔軟なグローバル ネットワークが用意されています。そのネットワークの利用方法が、デプロイの 4 つの重要な側面、つまり、費用、セキュリティ、パフォーマンス、可用性に影響を及ぼします。 信頼性と安全を備えた費用対効果の高いネットワーク アーキテクチャを設計するには、社内に複数のチームを用意して、こうした 4 つの要素に重点を置きながら、優先順位を決める必要があります
国内でも生成AIを使ったプロダクトづくりに取り組む企業は増えていますが、ユーザー体験の正解はまだほとんど体系化されていません。 そのため、サービスの実例を掲載しながら「生成AIサービスにおけるUXデザインのベストプラクティス」についてまとめました。 何でもかんでもチャットUIにしない Webサイトノーコード制作サービス「Wix」のAI機能は、テキストや画像など編集したい箇所をクリックした際にAI機能のボタンが出現する。 このように、制作系のサービスにおいて生成AI機能を提供する際には、むやみにチャットUIにせず、対象箇所に紐づいてAIをアシスタント的に呼び出せるようにするのがポイントだ。 Wixの生成AI機能のUXには以下のようなポイントも押さえられており、非常に参考になる。 ユーザーにプロンプトエンジニアリング力を求めない。UIのインプットフィールド側で必要な情報を過不足なく吸い上げられ
追記(2020/12/14): Qiita の Advent Calendar 2020 に空きがあったので登録しました プログラミング技術の変化で得られた知見・苦労話【PR】パソナテック Advent Calendar 2020 1日目 追記(2020/12/30): Homebrew のインストーラーがM1 Macをサポートされました! 追記(2021/02/07): Homebrew 3.0.0 がリリースされ正式に対応されました Apple Silicon (M1 チップ) を採用した Mac に Homebrew をインストールするときのみんなの設定に対してもっと楽な方法があるのにと思い投稿しました。 上記の記事ではわざわざRosettaを選択してーやシェルを切り替えてーみたいなことが書いてありますがはっきり言って面倒です! 前提 Rosettaをインストールしている これがない
[レベル: 上級] Google は、検索セントラルサイトの上級者向け SEO セクションに EC サイトのベストプラクティスを追加しました。 Google 検索で EC サイトのプレゼンスを高める方法 追加されたばかりなので、日本語ページはまだ公開されていません。 英語ページのタイトルは “Best practices for ecommerce in Google Search” です。 日本語に直すと「Google 検索における eコマースのベストプラクティス」になるでしょうか。 【UPDATE (2021/10/04】 日本語ページも公開されました。 ベストプラクティスには、EC サイトがGoogle 検索でプレゼンスを高めるためにできること、やるべきことがまとめられています。 次のトピックで構成されています。 Where ecommerce content can appear
概要 Go 言語におけるコード生成 (go generate) について、自分の中でベストプラクティスと思えるものが増えてきたので、ここでまとめて紹介してみたいと思います。 2020/05/30 初版 2020/06/03 次の節を追加 マップを元データとするときは要素の出力順をソートする 使用するコードジェネレータのバージョンをモジュールに記録する 2020/06/03 次の資料を公開 go generate 完全入門 (プログラミング言語Go完全入門 質問会 発表資料) wtz.go と time について go generate のベストプラクティスを説明するにあたり、この記事では wtz.go と time の 2 つのライブラリを実例としてとりあげます。 wtz.go は筆者が Go 標準ライブラリの time の Windows ランタイム部分を参考にして作成したもので、 Wi
RPA開発、3つのベストプラクティス、テスト駆動開発が求められる理由:テストドリブン型のRPA開発のススメ(1) RPAの品質向上、運用コスト削減につながるテストファーストなRPAにおける開発アプローチを紹介する連載「テストドリブン型のRPA開発のススメ」。初回は、テストドリブン型の開発手法とRPAに適用した際のイメージ、RPA開発のベストプラクティスなどについて。 RPAの品質向上、運用コスト削減 近年、「働き方改革」の機運に伴い、オフィスにおける業務効率化のソリューションの一つとして、RPA(Robotic Process Automation)が大きな盛り上がりを見せています。読者の皆さんも、少なからずRPAの開発や運用に関わっているのではないでしょうか。その中には、既に業務改善や生産性向上といったRPAの導入成果を成し遂げている方もいるかと思います。 一方で、RPAに関する共通の課
アル社では正社員のフルリモートメンバーが複数名います。リモートでの働き方について議論されることは増えましたが、概念的な話や開発に関しての作法などが多いように感じています。しかしながら、会議におけるベストプラクティスについてはまだあまり議論されていないと思い書いてみようとおもいました。 会議についてまず会議がそもそも不要だという考え方もありますが、弊社ではスクラムにおける開発を実施しています。スクラムを正しく運用した場合には、複数の会議体が設定されるようになっており基本的にその内容は同期的に行われることを想定しています。そのため、1週間で決まった曜日に決まった会議がやってくるようなリズムで動いています(1スプリントを1週間でやっているため) しかしながら、会議は同期的なものであり、周囲の環境などを含めハイコンテキストなコミュニケーションです。そのため何らかのオンライン会議のツールを使ってただ
お題を3つ並べましたが、記事は逆順で書いていきます!というわけで、UniTask v2.2.0を出しました。改めてUniTask v2とはUnityのためのゼロアロケーションasync/awaitと非同期LINQを実現するライブラリで、とv2リリース時の解説記事を貼っつけましたが、ちょいちょい細かい改善を続けてまして、今回v2.2.0になります。 PlayerLoopへのループ挿入のカスタマイズ対応 現状のUnityはPlayerLoop上で動いていて、Unity 2020.1のリストをここに置いておきましたが、デフォルトでは120個ぐらいのループがエンジンから駆動されています。UpdateループだけでもScriptRunBehaviourUpdate, ScriptRunDelayedDynamicFrameRate, ScriptRunDelayedTasks, DirectorUpd
人・カネ・ものの足りないスタートアップにおいて、どのように工夫しているか発信する「スタートアップ事例祭り ~監視・モニタリング・セキュリティ編~」。ここではまーん氏が「スタートアップの人たちに捧ぐ監視再入門 in AWS」をテーマに登壇。まずは、そもそも監視をする意味から、監視のアンチパターンを紹介します。 自己紹介 はまーん氏(以下、はまーん):監視ってまぁ面倒くさいですよね。「メトリクスとログ集めてるだけです」「無視してるアラートが実はいっぱいあるんです」「なんで監視してるんだっけ」。こんなことを思ったことないでしょうか。僕は昔、思ったことがあります。 僕のほうからは、今日の事例祭り始めるに当たってのイントロダクションというか。「システム監視ってなんだっけ」を考えて、AWS上で小さく、そして的確に監視を始めるためのスタートラインに立てるようなお話をします。 はじめましての方ははじめまし
この記事は GraphQL Advent Calendar 2020 14 日目の記事です。 前回の記事は @joe-re さんの 「ライブラリの実装からCursor-based paginationにおけるcursorのフォーマットのベストプラクティスを探る」 でした。 前置き GraphQLは2010年代後半に出てきた技術の中でも個人的に特に強力なアプリケーション実装パターンの一つだと思っているのですが、シンプルな実装なのに利用用途が豊富にあることと利用する立場が違うと全く印象を抱く事から全体像を掴みづらく、本来持つべきポテンシャルに対してまだ認知が広がっておらず利用されていないように感じます。 今回はサーバーサイドからの視点を中心にGraphQLを構築する要素を分解して解説するのとともに、それを利用した際にWebアプリケーション開発やそれに関わるエンジニアに起きうる変化について書いて
Haskellプロジェクトの「良い習慣」と考えられるやつをまとめてみます。あくまで私の個人的な意見です。 プロジェクト固有のPrelude Prelude に相当するモジュールをプロジェクト独自に持っておくと便利ではないか、という話をします。代替Preludeの話ではありません。 プロジェクト固有のPreludeがあると便利な理由 理由の一つは、標準 Prelude の変化です。直近では次のような変化がありました: GHC 9.4: ~ 型演算子が追加(これまでは構文だった) GHC 9.6: liftA2 が追加 GHC 9.10(見込み): foldl' が追加 もっと昔に遡ると、Semigroup((<>)) が増えるやつなどがありました。 この帰結として、 新しいGHCで名前の衝突が起きやすくなる 新しいGHCで「冗長なインポート」の警告が出やすくなる ことが言えます。これらの問題
Google Cloud を使用した、運用効率を高めコスト削減を実現する 11 のベスト プラクティス ※この投稿は米国時間 2020 年 7 月 2 日に、Google Cloud blog に投稿されたものの抄訳です。 事業の今後の方向性を考えるとき、多くの企業でプロジェクトの取捨選択やリソースの割り当て方など、厳しい決断を余儀なくされています。新型コロナウイルス感染症(COVID-19)に対応するうちに、自社の IT 環境の利点が明確になった反面、限界に気づいてしまったという企業も少なくありません。こうした企業の多くは、今後の方向性を検討するうえで、限られたリソースを使って自社のビジネスが直面する新しい現実で求められるニーズにいかに対応していくかを考えなくてはいけません。 これが、特にレガシー インフラストラクチャに大きく依存する企業の IT 部門が、まさに今、直面している課題です。
※この投稿は米国時間 2020 年 4 月 21 日に、Google Cloud blog に投稿されたものの抄訳です。 クラウドを運用する最大の利点の 1 つとして、必要に応じてスケールアップまたはスケールダウンして運用支出を節減できる点が挙げられます。この利点は、顧客のニーズに予期せぬ変化が見られるときには、特に大きくなります。 Google Cloud では、お客様がクラウドの運用費用を適正に管理できるよう、ソリューション アーキテクチャのチームが一丸となってサポートしています。長年にわたって大規模なユーザーをサポートしてきた経験を通じ、コストを最適化するうえで一般的に見落とされがちな共通事項がいくつか特定されたので、ここに紹介します。以下に挙げるベスト プラクティスは、お客様のクラウドのコストをビジネスのニーズに適合させ、今日のように先の見えない難しい状況を乗り越えるうえでも大いに
Pythonの魅力の1つが豊富なパッケージ群を持っていることだ。しかし、その多種多様なパッケージを適切に管理する方法についてはよく考える必要がある。ほとんどのPythonパッケージはPython Package Index(PyPI)と呼ばれるリポジトリに登録されているが、問題なのはこのリポジトリから実際にパッケージを取得してインストールする方法だ。 一般的には、何らかのパッケージマネージャーを利用して一元管理するのが望ましい。しかし具体的にどのパッケージマネージャーを利用するのが最適なのだろうか。本稿では、Opensource.comの記事「Managing Python packages the right way」を参考に、Pythonのパッケージを管理するためのベストプラクティスを紹介しよう。 Python.org グローバルインストールで留意すべき点 pipは優れたPython用
こんにちは佐々木です。 AWSを利用していると気になるのが、AWSの利用料です。個々のサービス・リソースは機能に比べて充分に安いものの、利用しているうちにそれなりの金額に積み上がってくることが多いです。その対策として、AWSにはさまざまなコスト削減方法があり、即効性がある対策はSavings Plansやリザーブドインスタンスです。これらは一定期間の利用を宣言することにより、割引を受けることができます。今日はこの割引プランについての説明と、AWS Organizations適用時の効率的な利用料削減方法を紹介します。 リザーブドインスタンスとSavings Plans リザーブドインスタンスとSavings Plansは、どちらもEC2などのコンピュートリソースの利用料を節約するための料金プランです。リザーブドインスタンスとSavings Plansの違いは何でしょうか?リザーブドインスタ
人はなぜベストプラクティスを求めるのでしょうか? その心情を考えてみると「無駄なことをしたくない」「ミスしたくない」「余計なコストをかけたくない」「最短の時間で最高の結果を手に入れたい」といったところでしょうか。 先行して誰かが試してくれたのであれば、その経験を元にしてミスなく安全に素早く物事を進めたい。 私もものぐさで我が身可愛い人間なので、気持ちはよくわかります。 ただし、前提として理解しておかなければならないことは、最新技術にベストプラクティスは存在しないということです。 最新技術はまだあまり使われていないので、当たり前といえば当たり前です。 このあたりは、以下の深津 貴之さんのNote記事が参考になります。 ビジネスの競争領域における最新技術を使ったサービスの場合、リリースして世界をどのように変えるのかといったビジョンや、機能や仕様から想像力を働かせて新たな運用を考えていかなければ
※ 筆者は住宅業界の人間ではなく、 IT 業界の人間です。また、私にとってのベストプラクティスがみなさんのベストプラクティスになるとは限りません!不動産は高価な買い物です。このブログ見て何か失敗したとしても私の方では何も責任を持てないのでご理解の程よろしくお願いします。 第1回 発注者としてのベストプラクティス:この記事 第2回 活用した注文住宅デザインパターン10選:こちら 目次 はじめに 発注者としてのベストプラクティスシェアリング 展示場や相談に行く前に要件をまとめるべし 特に間取りや構造として特異性を求めないなら、注文住宅は割高かもしれない 生活に振るのか、資産に振るのかは考える 自分で理解できるまで調べる。ただ情報で頭でっかちにならない 認識の齟齬や水掛論をしないために、テスト駆動開発にする ネットやAV機器の壁内配管や構成は自身である程度設計を考えて提案を持っていく 細かなあれ
[新機能]Security HubがAWS基礎セキュリティのベストプラクティスについてコンプライアンスチェックできるようになったので詳細を解説しつつチューニングの考察してみた Security Hubで新しく追加されたコンプライアンスチェックであるAWS Foundational Security Best Practices v1.0.0について解説し、チューニング方法も紹介しています! こんにちは、臼田です。 みなさん、自分たちのAWS環境のセキュリティチェックしていますか?(挨拶 今回はSecurity Hubの新しいセキュリティ基準(Standard)として追加されたAWS Foundational Security Best Practices v1.0.0について解説し、チューニング方法を考えていきます。 新機能の説明 新機能自体を説明する前に背景から行きます。 Securit
IETF の OAuth Working Groupは、アイデンティティ分野における標準の作成と改良に熱心に取り組んでいます。この記事では JSON Web Token (JWT) の最新ベスト プラクティスについて書かれた直近のドラフトについて取り上げます。対象のドラフトでは、JWT の使用に際して陥りがちな落とし穴や、よく見られる攻撃方法に加えて、そうした問題に対する軽減策の実施方法を紹介していますので、ぜひご一読ください。 "JWT を標的とする特に一般的な攻撃方法と、具体的な保護対策が紹介されています" はじめにJSON Web Token (JWT) 仕様は、2 者間でのクレーム (属性情報) の伝送を目的とした、JSON ベースの形式について規定したオープン標準 (RFC 7519)です。 JWT を補完する標準として、JSON Web Key (RFC 7517), JSON
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く