


  • から
  • まで

1 - 33 件 / 33件

新着順 人気順

Complianceの検索結果1 - 33 件 / 33件

  • Terraformで予防的ガードレールを実装したい!「Terraform-Compliance」のご紹介 | DevelopersIO

    Terraformで予防的ガードレールを実装したい!「Terraform-Compliance」のご紹介 7月7日はクラスメソッドの創立記念日です。今日は次々にブログ記事があがってくることでしょう! また、わたくしゴトですが 18 期からコンサルティング部の部長を務めさせていただくことになりました。「あいつ、部長になったらブログ書かなくなったよな」と後ろ指さされないように、ブログの書ける部長として頑張っていきたいと思います。 ここから AWS が一般的に利用されるようになった昨今最近では単に AWS を使いたいという相談よりも、どうやって AWS 環境をうまく運用するべきか?というご相談が多くなっているように感じます。よくある相談の 1 つが「ガバナンス」です。 ある程度ユーザーに権限をもたせ自由にリソースを作成できるようにした結果、 「パブリックアクセスで S3 を公開してました、、」

      Terraformで予防的ガードレールを実装したい!「Terraform-Compliance」のご紹介 | DevelopersIO
    • GitHub - kubescape/kubescape: Kubescape is an open-source Kubernetes security platform for your IDE, CI/CD pipelines, and clusters. It includes risk analysis, security, compliance, and misconfiguration scanning, saving Kubernetes users and administrators

      An open-source Kubernetes security platform for your clusters, CI/CD pipelines, and IDE that seperates out the security signal from the scanner noise Kubescape is an open-source Kubernetes security platform, built for use in your day-to-day workflow, by fitting into your clusters, CI/CD pipelines and IDE. It serves as a one-stop-shop for Kuberenetes security and includes vulnerability and misconfi

        GitHub - kubescape/kubescape: Kubescape is an open-source Kubernetes security platform for your IDE, CI/CD pipelines, and clusters. It includes risk analysis, security, compliance, and misconfiguration scanning, saving Kubernetes users and administrators
      • GitHub - fugue/regula: Regula checks infrastructure as code templates (Terraform, CloudFormation, k8s manifests) for AWS, Azure, Google Cloud, and Kubernetes security and compliance using Open Policy Agent/Rego

        Regula is a tool that evaluates infrastructure as code files for potential AWS, Azure, Google Cloud, and Kubernetes security and compliance violations prior to deployment. Regula supports the following file types: CloudFormation JSON/YAML templates Terraform source code Terraform JSON plans Kubernetes YAML manifests Azure Resource Manager (ARM) JSON templates (in preview) Regula includes a library

          GitHub - fugue/regula: Regula checks infrastructure as code templates (Terraform, CloudFormation, k8s manifests) for AWS, Azure, Google Cloud, and Kubernetes security and compliance using Open Policy Agent/Rego
        • 【AWS re:Invent 2023】COP402: Coding for compliance at scale のご紹介 - カミナシ エンジニアブログ

          こんばんは(?)、セキュリティエンジニアリングの西川です。 re:Invent始まりましたね。 カミナシからも今年は4名参加して、AWSの知識・技術向上のためさまざまなセッションに参加しています。 私は今回re:Inventは初参加で、右も左もわからない状態ですが、その中でも特に楽しみにしていたセッションがありまして、それが「COP402: Coding for compliance at scale」でした。 このセッションはレベルが400(Expert)という一番高いものでしたが、コードを見ながら解説がされていくため元々開発者だった私にとっては非常にわかりやすかったのと、 RDK(AWS Config Rule Development Kit)を試そうとして色々と調べていたので、英語はあまり得意ではないのですが理解することができました。 AWS Configのカスタムルールが書けるのは

            【AWS re:Invent 2023】COP402: Coding for compliance at scale のご紹介 - カミナシ エンジニアブログ
          • AWSのセキュリティを学ぶためのコンテンツがまとめられた「AWS Ramp-Up Guide: Security, Identity and Compliance」を調べてみた | DevelopersIO

            こんにちは、AWS事業本部@福岡オフィスのべこみん(@beco_minn)です。 突然ですが、皆さんは AWS Ramp-Up Guides をご存知ですか? AWSでは、技術ドキュメントやブログ、デジタルトレーニングなど、様々な公式の学習コンテンツが展開されています。 ただ、その数が膨大過ぎて何をすれば良いのか分からない、何を参考にすれば良いのか分からない。そんな方向けに各種学習コンテンツが整備されたものが AWS Ramp-Up Guides です。 AWS Ramp-Up Guides とは 上述しましたが、 AWS Ramp-Up Guides とは、AWSが提供している「AWSを学習するためのガイド」です。 ガイドはロール別やソリューション別、業種別に公開されていて、各ガイドには様々な公式学習コンテンツが掲載されています。 セキュリティのガイドは ↓ https://d1.aws

              AWSのセキュリティを学ぶためのコンテンツがまとめられた「AWS Ramp-Up Guide: Security, Identity and Compliance」を調べてみた | DevelopersIO
            • SOC 2, HIPAA, ISO 27001, PCI, and GDPR Compliance

              BreachRx shortens sales cycles by achieving SOC 2 compliance in 5 days

                SOC 2, HIPAA, ISO 27001, PCI, and GDPR Compliance
              • GitHub - prowler-cloud/prowler: Prowler is an Open Source Security tool for AWS, Azure, GCP and Kubernetes to do security assessments, audits, incident response, compliance, continuous monitoring, hardening and forensics readiness. Includes CIS, NIST 800,

                Prowler is an Open Source Security tool for AWS, Azure, GCP and Kubernetes to do security assessments, audits, incident response, compliance, continuous monitoring, hardening and forensics readiness. Includes CIS, NIST 800, NIST CSF, CISA, FedRAMP, PCI-DSS, GDPR, HIPAA, FFIEC, SOC2, GXP, Well-Architected Security, ENS and more

                  GitHub - prowler-cloud/prowler: Prowler is an Open Source Security tool for AWS, Azure, GCP and Kubernetes to do security assessments, audits, incident response, compliance, continuous monitoring, hardening and forensics readiness. Includes CIS, NIST 800,
                • 「Compliance As Code」とは――Ansible Playbookと組み合わせてみよう

                  「Compliance As Code」とは――Ansible Playbookと組み合わせてみよう:OpenSCAPで脆弱性対策はどう変わる?(8) 本連載では、グローバルスタンダードになっている「SCAP」(セキュリティ設定共通化手順)およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。今回は、OpenSCAP/SCAP Security Guideプロジェクトの発展形である「Compliance As Code」の概要と、試し方について。 OSSセキュリティ技術の会の面和毅です。本連載「OpenSCAPで脆弱(ぜいじゃく)性対策はどう変わる?」では、実質的にグローバルスタンダードの「SCAP(Security Content Automation Protocol:セキュリティ設定共通化手順)」、およびそれを基

                    「Compliance As Code」とは――Ansible Playbookと組み合わせてみよう
                  • Sandworm Security: JavaScript & PHP Security Audits And License Compliance

                    Easy Security & License Audits For JavaScript And PHP DependenciesSandworm statically & dynamically analyses millions of code packages to identify malicious scripts and license issues in your software supply chain.

                      Sandworm Security: JavaScript & PHP Security Audits And License Compliance
                    • AWS Configを用いたマルチアカウント・マルチリージョンでのリソース把握とコンプライアンス維持への取り組みについて / Using AWS Config for Multi-Account, Multi-Region Resource Understanding and Maintaining Compliance

                      Title AWS Configを用いたマルチアカウント・マルチリージョンでのリソース把握とコンプライアンス維持への取り組みについて Speaker 光野 達朗 Tatsuro Mitsuno (技術開発本部 SRE部 テックリード) 2020/09/08 第一回 AWSマルチアカウント事例祭り https://zozotech-inc.connpass.com/event/185894/ #ama_fes01 https://youtu.be/OV7r1xWuvSg

                        AWS Configを用いたマルチアカウント・マルチリージョンでのリソース把握とコンプライアンス維持への取り組みについて / Using AWS Config for Multi-Account, Multi-Region Resource Understanding and Maintaining Compliance
                      • Introducing AWS CloudFormation Guard (Preview) – a new open-source CLI for infrastructure compliance

                        Update as of Oct 1, 2020: AWS CloudFormation Guard is now generally available. AWS CloudFormation announces the preview of AWS CloudFormation Guard (cfn-guard), an open-source command line interface (CLI) that helps enterprises keep their AWS infrastructure and application resources in compliance with their company policy guidelines. Cfn-guard provides compliance administrators with a simple, poli

                          Introducing AWS CloudFormation Guard (Preview) – a new open-source CLI for infrastructure compliance
                        • GitHub - tenable/terrascan: Detect compliance and security violations across Infrastructure as Code to mitigate risk before provisioning cloud native infrastructure.

                          You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

                            GitHub - tenable/terrascan: Detect compliance and security violations across Infrastructure as Code to mitigate risk before provisioning cloud native infrastructure.
                          • GitHub Actions for security and compliance

                            ProductSecurityGitHub Actions for security and complianceGitHub Actions can automate several common security and compliance tasks, even if your CI/CD pipeline is managed by another tool. When thinking about automating developer workflows, the first things that come to mind for most are traditional CI/CD tasks: build, test, and deploy. However, many other common tasks can benefit from automation ou

                              GitHub Actions for security and compliance
                            • Achieve better patch compliance with Update Connectivity data

                              Editor's note 2022.02.03: The author has posted a reply below to provide further clarity on why connectivity is needed to successfully download and install an update, and the minimum amount of connected time needed. Microsoft has invested significant effort into understanding why Windows devices are not always fully up to date. One of the most impactful things we explored was how much time a devic

                                Achieve better patch compliance with Update Connectivity data
                              • Amazon S3 announces dual-layer server-side encryption for compliance workloads

                                Customers can now apply two independent layers of server-side encryption to objects in Amazon S3. Dual-layer server-side encryption with keys stored in AWS Key Management Service (DSSE-KMS) is designed to meet National Security Agency CNSSP 15 for FIPS compliance and Data-at-Rest Capability Package (DAR CP) Version 5.0 guidance for two layers of CNSA encryption. Amazon S3 is the only cloud object

                                  Amazon S3 announces dual-layer server-side encryption for compliance workloads
                                • Generative AI-enabled compliance for software development

                                  EngineeringEnterpriseSecurityGenerative AI-enabled compliance for software developmentExplore how generative AI may soon help enable optimizing some of the foundational components of compliance. In our recent blog post announcing GitHub Copilot X, we mentioned that generative AI represents the future of software development. This amazing technology will enable developers to stay in the flow while

                                    Generative AI-enabled compliance for software development
                                  • 【アドセンス】Important updates about GDPR complianceというメールについて… - 薬剤師とザリガニの奮闘記

                                    今朝起きたら、一通のメールがきてました。 英語での記載だったので寝起きの私の頭では理解できず…(笑) とりあえずオンラインの翻訳を2パターン掲載しておきます。 アドセンスからのメールを「Google翻訳」してみる アドセンスからのメールを「deepl翻訳」してみる アドセンスからのメールを読んでの対応は?GDPRとは? アドセンスからのメールを「Google翻訳」してみる それでは早速「Google翻訳」で内容をチェックしてみたいと思います。 愛するパートナー、 最近の欧州連合司法裁判所がデータ転送を決定してプライバシーシールドを無効化した結果、Googleはオンライン広告および測定個人データを欧州経済領域外に転送するための標準契約条項(SCC)に移行します。スイスとイギリス。 そのため、既存のGoogle広告データ処理規約、Google広告コントローラ-コントローラデータ保護規約、Goo

                                      【アドセンス】Important updates about GDPR complianceというメールについて… - 薬剤師とザリガニの奮闘記
                                    • 【アップデート】AWS Security Hub で Compliance.SecurityControlId などの検出結果フィールドが追加されました【統合に備えよう】 | DevelopersIO

                                      はじめに言ったとおり、このアップデートは 今後のセキュリティ標準のアップデート に備えたものです。 なので、最低限 セキュリティ標準関連の検出結果には付いているフィールドとなります。 Compliance.XXX 部分を実際に見てみる 「AWS基礎セキュリティのベストプラクティス(以降AFSBP)」のケース AFSBPの Config.1: AWS Config should be enabled を見てみます。 それぞれのチェック結果(検出結果)の右側にある Finding.json を選択すると、 どのような ASFF で保存されているか、確認できます。 以下キャプチャ部分が今回の更新で追加されたものです。 "Compliance": { "Status": "PASSED", "SecurityControlId": "Config.1", "AssociatedStandards"

                                        【アップデート】AWS Security Hub で Compliance.SecurityControlId などの検出結果フィールドが追加されました【統合に備えよう】 | DevelopersIO
                                      • AWS Config による継続的コンプライアンス実現に向けた取り組み / Continuous Compliance With AWS Config

                                        Security-JAWS 【第19回】 勉強会 2020年11月24日(火) https://s-jaws.doorkeeper.jp/events/113783 Session1: 「AWS Config による継続的コンプライアンス実現に向けた取り組み」 株式会社ビズリーチ 長原 佑紀 にて発表した資料です。

                                          AWS Config による継続的コンプライアンス実現に向けた取り組み / Continuous Compliance With AWS Config
                                        • クラウドやコンテナのセキュリティ評価でも使われている「Compliance As Code」の始め方

                                          クラウドやコンテナのセキュリティ評価でも使われている「Compliance As Code」の始め方:OpenSCAPで脆弱性対策はどう変わる?(終) 本連載では、グローバルスタンダードになっている「SCAP」(セキュリティ設定共通化手順)およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。今回は、OpenSCAP/SCAP Security Guideプロジェクトの発展形である「Compliance As Code」について実例を見ながら解説する。 OSSセキュリティ技術の会の面和毅です。本連載「OpenSCAPで脆弱(ぜいじゃく)性対策はどう変わる?」では、実質的にグローバルスタンダードの「SCAP(Security Content Automation Protocol:セキュリティ設定共通化手順)」、およびそ

                                            クラウドやコンテナのセキュリティ評価でも使われている「Compliance As Code」の始め方
                                          • Center for Internet Security (CIS) ベンチマーク - Microsoft Compliance

                                            CIS ベンチマークについて Center for Internet Security は、"サイバー防衛のためのベスト プラクティス ソリューションを特定、開発、検証、促進、維持する" ことを使命とする非営利団体です。 世界中の政府、企業、学術界のサイバーセキュリティおよび IT の専門家が持つ専門知識を活用しています。 CIS ベンチマーク、コントロール、ハードニング済みイメージなどを含む標準およびベスト プラクティスを開発するために、コンセンサス意思決定モデルに従います。 CIS ベンチマークは、システムを安全に構成するための構成基準およびベスト プラクティスです。 各ガイダンスの推奨事項は、組織のサイバー防衛機能の向上を支援するために開発された 1 つ以上の CIS コントロールを参照しています。 CIS コントロールは、NIST Cybersecurity Framework (

                                              Center for Internet Security (CIS) ベンチマーク - Microsoft Compliance
                                            • Enhancing the AWS Well-Architected Tool to Provide Continuous Compliance with Trend Micro Cloud One – Conformity | Amazon Web Services

                                              AWS Partner Network (APN) Blog Enhancing the AWS Well-Architected Tool to Provide Continuous Compliance with Trend Micro Cloud One – Conformity By Paul Hortop, Head of Security at Trend Micro Conformity Increasingly, Amazon Web Services (AWS) customers are seeing the benefits of adopting the AWS Well-Architected Framework. It helps cloud architects build secure, high-performing, resilient, and eff

                                                Enhancing the AWS Well-Architected Tool to Provide Continuous Compliance with Trend Micro Cloud One – Conformity | Amazon Web Services
                                              • NIST Cybersecurity Framework: A Quick Guide for SaaS Security Compliance

                                                Reach out to get featured—contact us to send your exclusive story idea, research, hacks, or ask us a question or leave a comment/feedback! When I want to know the most recently published best practices in cyber security, I visit The National Institute of Standards and Technology (NIST). From the latest password requirements (NIST 800-63) to IoT security for manufacturers (NISTIR 8259), NIST is alw

                                                  NIST Cybersecurity Framework: A Quick Guide for SaaS Security Compliance
                                                • GitHub - EISMGard/github-audit-tool: This is a tool for auditing github repos, users, and teams. Good for compliance, security and other stuff.

                                                  You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

                                                    GitHub - EISMGard/github-audit-tool: This is a tool for auditing github repos, users, and teams. Good for compliance, security and other stuff.
                                                  • GitHub - aquasecurity/chain-bench: An open-source tool for auditing your software supply chain stack for security compliance based on a new CIS Software Supply Chain benchmark.

                                                    You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

                                                      GitHub - aquasecurity/chain-bench: An open-source tool for auditing your software supply chain stack for security compliance based on a new CIS Software Supply Chain benchmark.
                                                    • Compliance, and why Raspberry Pi 4 may not be available in your country yet - Raspberry Pi

                                                        Compliance, and why Raspberry Pi 4 may not be available in your country yet - Raspberry Pi
                                                      • GitHub - codepunkt/webpack-license-plugin: Manage third-party license compliance in your webpack build

                                                        You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

                                                          GitHub - codepunkt/webpack-license-plugin: Manage third-party license compliance in your webpack build
                                                        • Terraform Gains Visibility, Self-Service, and Compliance Upgrades

                                                          TerraformInfrastructure as code provisioning​​​​‌‍​‍​‍‌‍‌​‍‌‍‍‌‌‍‌‌‍‍‌‌‍‍​‍​‍​‍‍​‍​‍‌‍‌​‌‍​‌‌‌​‌‍‌‍​‌‍‌‌​​‍‍‌‍​‌‍‌‍‌​‍​‍​‍​​‍​‍‌‍‍​‌​‍‌‍‌‌‌‍‌‍​‍​‍​‍‍​‍​‍‌‍‍​‌‌​‌‌​‌​​‌​​‍‍​‍​‍‌‍‍​‌‍​‌‌​‌‍‍​‌‍‍‌‌‍​‌‍‌​‍‌​​​‍‍‌‍​‌‌‍‌​‌‍‌‌‍‍‌‌‍‍​‍‍‌‍‌​‌‍​‌‌‌​‌‍‌‍​‌‍‌‌​​‍‍‌‍​‌‍‌‍‌​‍‌‍‌‌‌‍‌​‌‍‍‌‌‌​‌‍‌​‍​‍‌‍‍‌‌‌​‌‍‌‌‌‍‌‌‌‌‌​‌‍‌‌​​‌‍‌‌‌​​‍‌‌‍‌​‌‍

                                                            Terraform Gains Visibility, Self-Service, and Compliance Upgrades
                                                          • Centralising audit, compliance and incident detection

                                                            Matt Lewis for AWS Heroes Posted on Mar 29, 2022 • Updated on Jan 11, 2023 Introduction This is the third in a series of posts looking at some of the core services, building blocks and approaches that will help you build out a multi-account best practice landing zone: Part 1: Initial setup up of a multi-account AWS environment Part 2: Adding AWS SSO and controlling permissions Part 3: Centralising

                                                              Centralising audit, compliance and incident detection
                                                            • GitHub - oss-review-toolkit/ort: A suite of tools to automate software compliance checks.

                                                              The OSS Review Toolkit (ORT) is a FOSS policy automation and orchestration toolkit that you can use to manage your (open source) software dependencies in a strategic, safe and efficient manner. You can use it to: Generate CycloneDX, SPDX SBOMs, or custom FOSS attribution documentation for your software project Automate your FOSS policy using risk-based Policy as Code to do licensing, security vuln

                                                                GitHub - oss-review-toolkit/ort: A suite of tools to automate software compliance checks.
                                                              • 『新曲「White Compliance」完成!』

                                                                ロックなソングライター♪ 石山秀幸のブログ長年の夢を叶えるため、49歳で一念発起。試行錯誤して6年間。コツコツと制作したオリジナル曲をYouTubeに投稿しながら楽曲制作の腕を磨き、2020年9月から音楽配信に本気で挑むロックなソングライターのブログ。 んもぉ~無理っ!! ・・・というところまで、今回も頑張りました(笑)。 別に、どれだけ編集を続けようと、今は私の自由なのですが、 さすがに締め切りを設けないと、ずっと編集し続けてしまいます(笑)。 細かいところまで気になるタイプでして(笑)。 一応、月末が新曲発表の締め切りと自分で決めております(笑)。 ですから、そのギリギリまで修正し、微調整を続けておりました。 ・・・とはいえ、かなり、やり切った感はあります。 気になる部分は全て調整し、修正し終えました! さて、そんな訳で、今回の曲のタイトルは、 「White Compliance」です

                                                                  『新曲「White Compliance」完成!』
                                                                • Transforming transactions: Streamlining PCI compliance using AWS serverless architecture | Amazon Web Services

                                                                  AWS Security Blog Transforming transactions: Streamlining PCI compliance using AWS serverless architecture Compliance with the Payment Card Industry Data Security Standard (PCI DSS) is critical for organizations that handle cardholder data. Achieving and maintaining PCI DSS compliance can be a complex and challenging endeavor. Serverless technology has transformed application development, offering

                                                                    Transforming transactions: Streamlining PCI compliance using AWS serverless architecture | Amazon Web Services
                                                                  • Web Accessibility Solution for ADA Compliance & WCAG - accessiBe

                                                                    Is your website ADA & WCAG compliant? Find out in seconds!Get a free, professional web accessibility audit to learn where you stand Run audit now

                                                                      Web Accessibility Solution for ADA Compliance & WCAG - accessiBe