Amazon Web Services ブログ 【寄稿】サイバーレジリエンスとはなにか? この投稿はネットアップ合同会社 岩井 陽太郎 氏に、サイバーレジリエンスの解説と AWS における実装ポイントについて寄稿いただいたものです。 皆様はサイバーレジリエンスという言葉に聞き覚えはありますか?企業のデジタル化が進む中、ビジネスにおける IT 部門の担う責任は日々重くなってきています。これまではサイバーセキュリティの考え方に則った、被害をどう防いでいくかに焦点を当てた「防御」の考え方に大きく注目が集まっていましたが、際限のない投資が必要なことから「セキュリティ疲れ」とも呼ばれる反動が起きています。そこで昨今では「防御」だけではなく、被災することを前提としてそこからいかに迅速に「回復」・「復旧」するかという「サイバーレジリエンス」という考え方が注目を集めています。 本ブログシリーズでは、サイバ
Auth0️で実装する|ユーザー体験を向上するEmailのみでのシンプルなパスワードレス認証 | TC3株式会社|GIG INNOVATED.
はじめに 認証によるセキュリティの担保が大事だということは言うまでもないですが、セキュリティを万全にしようとすればするほど認証が終わるまでのハードルは高くなり、必然的にユーザー体験が落ちてしまうという結果に陥りがちです。 安全を優先するかユーザ利便性を重視するかサービス開発者にとっては悩ましいところですね。 安全性が高い認証のやり方としてMFA(Multi-factor Authentication:多要素認証)が広く使われています。ユーザー名とパスワードだけでなく、さらにもう1つ追加の検証要素を要求することで、万が一ユーザー名とパスワードが漏洩したとしても認証を突破される可能性を小さく出来る手軽な方法として普及しているようです。 ただ、このMFAも一部の人にとってはハードルが高いように思います。 と言うのはGoogle Authenticatorアプリなどを使ったMFA認証はスマホなどの
DMARCとは、自社ドメインへのなりすましを防ぎ、メールの信頼性を保証するための送信ドメイン認証技術の一つです。DMARCの認証でポイントとなるのが「アライメント」と呼ばれる仕組みで、送信者のドメイン(ヘッダFrom)とSPF・DKIMで認証したドメインとの検証を行うものです。本記事ではDMARCの概要や仕組み、DMARCアライメントについて詳しく解説します。 DMARCとは DMARC(Domain-based Message Authentication, Reporting, and Conformance)とは、自社ドメインへのなりすましを防ぐ送信ドメイン認証技術の一つです。SPF (Sender Policy Framework)やDKIM (DomainKeys Identified Mail)といった既存の送信ドメイン認証に加え、追加の認証を行うことでなりすましをほぼ完全に防
Apps Scriptではじめる🤖Google Chatアプリ開発ガイド(サービスアカウント認証編) - BIGLOBE Style | BIGLOBEの「はたらく人」と「トガッた技術」
Google Chatをより便利に使うChatアプリをGoogle Apps Scriptで作ります。オウム返しからメンバーのシャッフルへと段階的に機能を追加していきます。 Google Apps Scriptを使ってChatアプリを自作する Step0: 始める前の準備 Step1: 公式チュートリアルでオウム返しアプリを作る 作業1. Google Cloudプロジェクトの作成 作業2. Chat APIの有効化 作業3. OAuth同意画面の構成 作業4. Google Apps Script をテンプレートから作成 スクリプトエディターにGoogle Cloudのプロジェクト番号を設定 スクリプトエディターでテスト用デプロイIDを確認 作業5. Google Chat APIの設定 オウム返しするか試してみる Step2: 機能を追加してランダムボットを作る Google Chat
現時点でユーザーの認証手段として最も広く用いられている「パスワード」。だが、そのパスワードはさまざまな課題を抱えている。 日々利用するさまざまなWebサービスへログインするたびに、IDとパスワードの入力を求められて思い出せずにいらいらしたり、ついつい他のサービスと同じパスワードを使い回してしまったりする人は多いのではないだろうか。また、フィッシングメールの横行によってパスワードを盗み取られ、なりすまして不正ログインされる恐れも高まっている。 そんな中、「Simpler, Stronger Authentication」を掲げ、パスワードレスな世界の実現に向けて10年以上にわたってグローバルに活動を展開してきた業界団体がFIDOアライアンスだ。2023年6月に開催された「Interop Tokyo 2023」で同アライアンスの日本担当プログラムマネジャーである土屋敦裕氏が、パスキーの概要と今
概要 原著者の許諾を得て翻訳・公開いたします。 英語記事: An Introduction to Devise for Ruby on Rails | AppSignal Blog 原文公開日: 2023/07/12 原著者: Aestimo Kirina | AppSignal Blog 日本語タイトルは内容に即したものにしました。 Devise gemは、Rubyの世界で広く用いられているgemの1つで、GitHubの★が20,000個を超え、多くの統合も行われています。今になってDeviseをRubyの「隠れた」gemと呼ぶ理由は何なのでしょうか?実は、Deviseの人気は非常に高いにもかかわらず、多くの開発者がこのライブラリの機能を十分に活用していないからです。 2部構成の本シリーズでは、Deviseを深く掘り下げていきます。 このパート1記事では、以下を含む基礎をある程度学びます
The divide between frontend and backend engineers is increasingly less useful: Frontend developers are no longer just writing HTML, CSS, and JavaScript. It's now common to see a frontend-focused developer build an entire web application from scratch. They integrate and connect to databases, handle authentication, and more. Backend developers are often forced to choose between two paths: writing mo
概要 マイナンバーカードに搭載されている署名用電子証明書を用いることで、行政機関や民間事業者への電子申請において、電子署名を付すことができます。 電子申請の仕組みとしては、Webを用いた仕組みを構築することが多いのではないかと思いますが、ここでは、S/MIME(Secure / MIME(Multipurpose Internet Mail Extensions))を用いた電子メールによる電子申請を行う場合の一方法について説明します。 以下に記載の内容を、電子申請を行うユーザに実施してもらうことになります。 以下、「あなた」とは、電子申請を行うユーザのことを指します。 なお、本記事では、CRL(Certificate Revocation List)やOCSP(Online Certificate Status Protocol)を用いた電子署名の検証の部分については記載していません。 電
CI を CircleCI から GitHub Actions へ移行しました - STORES Product Blog
はじめに こんにちは、 STORES のリテール部門でフロントエンドエンジニアをしているものです。今回はフロントプロダクトで使う CI を CircleCI から GitHub Actions を移行したので、学んだことなどを振り返りながら記事にまとめていきます。 目的 まずそもそもどうして CI を移行しようかというと、きっかけとして今年のはじめに起こった CircleCI のセキュリティインシデントがあります。これにより、 CircleCI の環境変数に入れている AWS のクレデンシャルがすでに抜き取られていることを危惧して、クレデンシャルを再生成するなどをして対策しました。セキュリティインシデントを受けて、今後の CircleCI を使用し続けることに対して不安を覚えました。 これを機に、CircleCI から GitHub Actions に切り替えることを検討するようになりまし
RIP Redis: How Garantia Data pulled off the biggest heist in open source history — Momento
A poem is never finished, only abandoned. You can keep refining it endlessly, making it better with every iteration. As a solo project, full agency is reasonable. However, a unilateral decision to upend a joint project with over a decade of love, support from a thriving community, and functional governance is a bold—dare I say reckless—transaction. Redis is a Swiss army knife of features and cap
はじめに こんにちは、ウェルスナビでフルスタックエンジニアの水馬です。 みなさんAWS公式ドキュメントは英語で読んでいますでしょうか? もちろん日本語でのドキュメントも充実していますが、一部サービスでは日本語訳に対応していなかったり翻訳が不正確なものも存在します。 Amazon Translate や DeepLのような翻訳ツールを使うこともできますが、やっぱり英語のドキュメントをスラスラ読めるようになりたいですよね! 本記事では、AWS公式ドキュメントで頻出する英単語を頻出順に紹介掲載しています。 ※ 本記事は、AWS DevDay Tokyo 2023 で発表した「英語で読もう!AWSドキュメント頻出英単語集1900!と、その作り方」のRe:Cap記事になります。 英単語帳の詳細についてはこちらの資料をご参照ください。 頻出英単語集1900! はてなブログの文字数上限の都合上、上位20
SESで送信したメールのDMARCレポートをCloudflare DMARC Management で確認してみた | DevelopersIO
Cloudflare DMARC Management を利用して、Amazon SESから送信したメールのDMARCレポートの可視化を試みました。 メール送信にAmazon SES、 DNSはCloudflareを利用しているワークロードで、 Google、Yahooがメール送信者に求めるガイドラインに準拠したAmazon SES設定を実施。 Cloudflareが提供するDMARCレポートの可視化を確認する機会がありましたので、紹介させて頂きます。 Cloudflare Docs Cloudflare DMARC Management Cloudflare DMARC Managementでブランドのなりすましを阻止する Amazon SES設定 カスタム MAIL FROMドメインを設定、SPFのアライメントを揃えたSESを用意しました。 Amazon SESでカスタム MAIL F
Auth0 Rate Limit完全ガイド:サービスの安定性を保つための重要ポイント | TC3株式会社|GIG INNOVATED.
はじめに Auth0を実サービスに利用する上で欠かせない観点として「Rate Limit」というものがあります。 https://auth0.com/docs/troubleshoot/customer-support/operational-policies/rate-limit-policy Auth0には様々な観点でRate Limitが設定されており、充分に理解した上でアプリケーションの設計をしないと、ユーザーが増加してきたタイミングで障害発生に繋がる可能性があり、注意が必要です。 また、アプリに求められる要件を満たすため契約のプラン変更が必要になることもあり(契約毎に Rate Limitが異なります:参考)、その場合、根本解決までのリードタイムが長くなり得ますので、早い段階で手を打つことが重要です。 今回は、特に重要な「APIのRate Limit」についてご紹介します。 Ra
Download .NET 8 today! We are happy to announce the availability of .NET 8, the latest LTS version of one of the world’s leading development platforms, starting today. .NET 8 delivers thousands of performance, stability, and security improvements, as well as platform and tooling enhancements that help increase developer productivity and speed of innovation. The .NET team, our partners, and the .NE
Quickly adopt new AWS features with the Terraform AWS Cloud Control provider | Amazon Web Services
AWS DevOps Blog Quickly adopt new AWS features with the Terraform AWS Cloud Control provider Introduction Today, we are pleased to announce the general availability of the Terraform AWS Cloud Control (AWS CC) Provider, enabling our customers to take advantage of AWS innovations faster. AWS has been continually expanding its services to support virtually any cloud workload; supporting over 200 full
How Hype Will Turn Your Security Key Into Junk In the last few months there has been a lot of hype about "passkeys" and how they are going to change authentication forever. But that hype will come at a cost. Obsession with passkeys are about to turn your security keys (yubikeys, feitian, nitrokeys, ...) into obsolete and useless junk. It all comes down to one thing - resident keys. What is a Resid
Update: Evernote Free accounts will have fifty notes and one notebook
Update: Evernote Free accounts will have fifty notes and one notebook2023/11/29 From December 4, the Evernote Free experience is changing. Going forward, new and existing Free users will have a maximum of fifty notes and one notebook per account. These limits refer to the number of notes and notebooks a user can have in their account at one time: you can always delete unwanted content to remain be
サイバー攻撃の標的は、パスワードよりも「認証後の証明」へ移ろうとしている。アイデンティティ管理のOktaはなぜ狙われ、どう対策していくのかを聞いた[PR]
サイバー攻撃の標的は、パスワードよりも「認証後の証明」へ移ろうとしている。アイデンティティ管理のOktaはなぜ狙われ、どう対策していくのかを聞いた[PR] Okta(オクタ)は、パスワードレス認証や多要素認証などの技術を活用し、業務で使う様々なSaaSアプリのシングルサインオンなどの便利で安全なアイデンティティ管理とアクセス管理のプラットフォームを提供する代表的な企業として知られています。 2021年には開発者に人気のあったアイデンティティ管理プラットフォームの「Auth0」を買収、サービスを統合したことで、この分野での地位をさらに強固なものとしました。 その同社は2023年10月、顧客企業のサポート管理システムへの不正アクセスがあったことを公表しました。攻撃者は、顧客がサポート管理システムにアップロードしたファイルの中からセッショントークンを窃取し、それを使って5社の顧客企業のOktaテ
![サイバー攻撃の標的は、パスワードよりも「認証後の証明」へ移ろうとしている。アイデンティティ管理のOktaはなぜ狙われ、どう対策していくのかを聞いた[PR]](https://cdn-ak-scissors.b.st-hatena.com/image/square/db133939d9a025b6639537fffa5718999da3dbb4/height=288;version=1;width=512/https%3A%2F%2Fwww.publickey1.jp%2F2024%2Fokta_secureidentitycommitment01.png)
SSHエージェントとして 1Password を使うと、GitHub上で Unverified と表示される | DevelopersIO
1Passwordはパスワードマネージャーであるが、パスワード管理以外にもSSHエージェントとしても使用可能である。1PasswordのSSHエージェント機能の概要は、以下の公式ブログ記事で確認できる。 この記事では、1PasswordをSSHマネージャーとして使う方法については割愛する。t_o_d氏の「Github等で利用するSSH keyの作成及び管理を1Passwordで行う」にその方法が詳しく記載されているので、そちらを参照いただきたい。 コミットにUnverifiedマークが表示されてしまう .sshディレクトリに鍵を保管する代わりに1Passwordを使用するメリットとしては、t_o_d氏の記事にも書かれているようにセキュリティと管理の容易さにある。しかし、1PasswordのSSHエージェントを利用し始めてから、コミットに対して「Unverified」と表示される問題が発生し
G-gen の杉村です。Google Cloud では、「サービスアカウントキーの漏洩レスポンス(Service account key exposure response)」という組織ポリシーの制約により、サービスアカウントキーがパブリックな Git レポジトリ等に漏洩した場合でも、自動的に検知され、キーが無効化されます。当記事では意図的にキーを漏洩させた場合の検証結果をご共有します。 キーの漏洩検知・無効化の自動化 有効化 設定画面へ遷移 制約を有効化 GitHub のパブリックレポジトリにキーを push 自動検知と無効化の確認 メールでの通知 WAIT_FOR_ABUSE の場合の挙動 キーの漏洩検知・無効化の自動化 サービスアカウントキーの漏洩レスポンス(Service account key exposure response)は、組織のポリシーの制約の1つであり、制約の正式な
こんにちは、富士榮です。 政府とデジタルウォレットに関するOIX(Open Identity Exchange)のレポートをご存知でしょうか?昨年の秋口に出ているもので、簡単にいうと「政府が発行するクレデンシャルを政府が管理するウォレットに入れるのがいいのか、民間のウォレットにも入れていいのか」についての現状をまとめたレポートです。 Governments and Digital Walletshttps://openidentityexchange.org/networks/87/item.html?id=706 ということで読んでいきます。今回はエグゼクティブ・サマリー部分です。ここだけ読めば最低限の論点と結論はわかります。ウォレット提供者の選択肢冒頭の課題提起の部分にはこんなことが書いてあります。Governments around the globe are tracking th
本記事は Digital Identity技術勉強会 #iddance Advent Calendar 2023 の11日目の記事です。 最近、パスキーのことばかり考えていましたが、その中だったり、別の文脈だったりで、「認証の強度や身元確認レベルと利用可能な機能の関係」を考える機会が、ちょいちょいありました。 例えば『パスキーでアカウント登録するを実施するのが理想的だよね』という意見を聞きます。その一方で、『パスキーでphishingの対策はできるかもしれないけど、誰でも簡単にアカウント作れたらだめだから、電話番号の登録はどのみち必要。iCloud keychain/画面ロック有効にしてない人もいるし、あくまでパスキーを全面にだすのは微妙じゃない?』という意見も聞きます。 そんな話を聞いていたら、アカウントを認証強度や身元確認強度の観点から、どういう状態があって、各状態にどういうリスクがあ
DockerでLaravel 11のローカル開発環境を構築していきます。 DB確認用に、phpmyadminもインストールします。 コンテナは以下のような構成です。本番環境に応用できるように、あえてSailは使いません。 アプリコンテナ PHP:8.3をインストールして、Laravel 11をインストールする Nginxコンテナ 最新のNginxをインストール DBコンテナ MySQL:8.0.36をインストール phpmyadminコンテナ 最新のphpmyadminをインストール(現時点の最新バージョン5.2.1をインストール) では実際にローカル開発環境を構築していきます。 各コマンドをコピペで環境構築できます! Laravelのローカル開発環境構築 まずは、完成系のディレクトリ構成から記載します。 ディレクトリ構成 以下のような構成となります。 ├── docker │ ├──
週刊Railsウォッチ: Turbo 8のTypeScriptがJavaScriptに置き換わるほか(20230914後編)|TechRacho by BPS株式会社
こんにちは、hachi8833です。DHHがレース出場のために来日していたんですね。 We had the pace for a podium in the 6 Hours of Fuji, but missed out on strategy. Regardless of the result, loved signing all those REWORK books for fans, meeting some Japanese Rails programmers, and what an absolutely gorgeous place to race on a clear day 😍 pic.twitter.com/zKpjDQBOYm — DHH (@dhh) September 11, 2023 DHHにサインもらった!!!! pic.twitter.com/8sep4SR
Gmailがメールを1日5000件以上送信するユーザーに「購読解除ボタンの設置」「メールの認証」などのスパム対策要件を設ける
無差別かつ大量に送信されるスパムメール(スパム)はうっとうしいだけでなく、時にはマルウェアの配布やフィッシング詐欺などに悪用されることもあるため、電子メールサービスはさまざまなスパム対策を導入しています。新たにGmailが、1日に5000件以上のメールを送信する一括送信者に対し、スパム対策として「メール内の登録解除ボタンの設置」「メール認証の実施」などの要件を設けました。 Gmail introduces new requirements to fight spam https://blog.google/products/gmail/gmail-security-authentication-spam-protection/ Google is making big changes to prevent Gmail spam https://www.cnbc.com/2023/10/03
Gmailが新運用ルールを適用開始、準拠しないメールは拒否
Bleeping Computerは4月1日(米国時間)、「Google now blocks spoofed emails for better phishing protection」において、GoogleがGmailの「メール送信者のガイドライン」を本格的に運用開始したと伝えた。このガイドラインは2023年10月に公表され、2024年2月から試験的に運用が開始されている。2024年4月からガイドラインに準拠しないメールは段階的に拒否されるようになる。 Google now blocks spoofed emails for better phishing protection Gmail送信者のガイドラインの概要 Googleは不正なメールや迷惑メールを防止するため、個人用Gmailアカウントへのメール送信者に「メール送信者のガイドライン」への準拠を求めている。このガイドラインはGo
GNU/Hurd strikes back
Photo by Ken Goulding on UnsplashGNU/Hurd is alive and kickin’The GNU/Hurd is the Sagrada Família of the Software World: having started to develop in 1990, the GNU/Hurd has yet to reach version 1.0. The Linux kernel, on the other hand, began development in 1993 and was initially considered a “kludge” until the Hurd was completed. It is now matured and widely used. Like the Loch Ness Monster, many
This post lays out the current AT Protocol (atproto) development plan, through to a "version one" release. This document is written for developers already familiar with atproto concepts and terminology. The scope here is features of the underlying protocol itself, not any application or Lexicons on top of the protocol. In particular, this post doesn't describe any product features specific to the
ログイン画面で2段階認証が利用できるようになりました
※2023/08/21 認証アプリのダウンロードリンクを追記しました pixiv事務局です。 2023年8月21日より、ログイン画面で2段階認証が利用できるようになりました。 2段階認証はアカウントのセキュリティを強化するための仕組みです。2段階認証を有効にするとログインする際に2種類の手段による確認が必要になり、不正アクセスからアカウントを守ることができます。 ■2段階認証を設定するには ①2段階認証には認証アプリが必要です。Google AuthenticatorやMicrosoft Authenticatorなどの認証アプリをお手持ちのデバイスにインストールします。 Google Authenticator iOS版ダウンロードはこちら Android版ダウンロードはこちら Microsoft Authenticator iOS版ダウンロードはこちら Android版ダウンロードはこ
Announcing Pages support for monorepos, wrangler.toml, database integrations and more!
Announcing Pages support for monorepos, wrangler.toml, database integrations and more!04/04/2024 Pages launched in 2021 with the goal of empowering developers to go seamlessly from idea to production. With built-in CI/CD, Preview Deployments, integration with GitHub and GitLab, and support for all the most popular JavaScript frameworks, Pages lets you build and deploy both static and full-stack ap
Terraform の認定試験「HashiCorp Certified: Terraform Associate (003)」に合格した - kakakakakku blog
Terraform の理解を証明できる HashiCorp 公式の認定試験「HashiCorp Certified: Terraform Associate (003)」に合格した❗️やったー👏 試験問題に関係する内容は NDA を厳守するため書かず,今回は「試験紹介(普及のため!)」と「勉強方法」をまとめたいと思う.この記事を読んで興味を持って受験する人が増えたら良いなぁ〜と \( 'ω')/ 🟣 試験概要と出題範囲 試験概要は以下の通り💡 試験名: HashiCorp Certified: Terraform Associate (003) 受験開始日: 2023年5月19日 試験形態: オンライン(監視あり) 言語: 英語 問題形式: 二択・単一選択・複数選択・テキスト一致 試験時間: 1時間 問題数: 非公開 合格点: 非公開 有効期限: 2年 受験料: $70.50 USD
CIEM Part 1: How least privilege leads to a false sense of security
This is the start of a series about Cloud Identity Entitlement Management (CIEM). I will try to explain in depth what challenges you will face when trying to manage Identity and Access Management (IAM) in AWS. The first part is about least privilege. Least privilege plays a crucial role in today's cloud security landscape. Each cloud provider often adopts its own opinionated view on this principle
GitHub - stalwartlabs/mail-server: Secure & Modern All-in-One Mail Server (IMAP, JMAP, SMTP)
Stalwart Mail Server is an open-source mail server solution with JMAP, IMAP4, and SMTP support and a wide range of modern features. It is written in Rust and designed to be secure, fast, robust and scalable. Key features: JMAP server: JMAP Core (RFC 8620) JMAP Mail (RFC 8621) JMAP for Sieve Scripts (DRAFT-SIEVE-19) JMAP over WebSocket (RFC 8887), JMAP Blob Management (RFC9404) and JMAP for Quotas
先日のOpenAI DevDayで公開された諸々の発表の中に、ChatGPTに関するアップデートとして、GPTsとGPTストアがあった。GPTストアは月内のアップデートということなので公開されるのを待つとして、GPTsについて調べてみたのでまとめていく。 その他のアップデートについてはこちらにまとめているので興味ある方はこちらをどうぞ。 見出しを翻訳してみる。 GPTsの紹介: インストラクション、追加知識、スキルの任意の組み合わせて ChatGPT のカスタム バージョンを作成できるようになりました GPTs を使用すると、特定の目的に合わせて ChatGPT をカスタマイズできます 最高の GPTs はコミュニティによって発明されます GPTストアは今月後半に展開されます プライバシーと安全性を念頭に置いて GPTs を構築しました 開発者は GPTs を現実世界に接続できます 企業顧
Microsoft renamed Azure Active Directory (Azure AD) to Microsoft Entra ID to communicate the multicloud, multiplatform functionality of the products, alleviate confusion with Windows Server Active Directory, and unify the Microsoft Entra product family. No interruptions to usage or service If you're currently using Azure AD today or previously deployed Azure AD in your organizations, you can conti
*本記事は STORES Advent Calendar 2023 2日目の記事です こんにちは。セキュリティ本部のsohです。 「パスキー(Passkeys)」が具体的に何を指しているのか、パスワードに比べて何がセキュアなのかが個人的に曖昧だったため、FIDOのサイトを見てみると以下のような文章が目に付きました。 Why passkeys? Passwords are a problem. 「なぜパスキーを利用するのか? - パスワードが問題だからです」 出典: Passkeys (Passkey Authentication) なかなか挑戦的な記述だと感じるかもしれません。実際パスキーは他の認証要素と比較してどんな点が優れているのでしょうか。 今回は「パスキー」の利点について調べてみます。 パスキーを体験してみる そもそも認証って? パスワードの問題点とは 他の認証要素の問題点とは O
AWS CLIやAWS SDKではなく直接AWSのAPIを叩きたい こんにちは、のんピ(@non____97)です。 皆さんはAWS CLIやAWS SDKではなく、直接AWSのAPIを叩きたいなと思ったことはありますか? 私はあります。 AWSのAPIに対してアップデートがかかると、AWS CLI v1やboto3などでもアップデートの内容がすぐに反映される認識です。ただし、万が一AWS CLI v1やboto3などがアップデートになかなか追従できない場合は「早くアップデートブログを書きたいのに書けない」というもどかしい気持ちになること間違いなしです。 そんな時に備えて、直接AWS APIを叩けられるように整理しておきたいと思います。 いきなりまとめ curlで簡単にAWS APIを叩くことが可能 AWS Signature V4にもサポートしているよ AWS APIを直接叩く際はAWS
Using alternative browser engines in the European Union - Support - Apple Developer
Using alternative browser engines in the European Union iOS 17.4 introduces new capabilities that let iOS apps use alternative browser engines — browser engines other than WebKit — for dedicated browser apps and apps providing in-app browsing experiences in the EU. To use an alternative browser engine in your app, you’ll need to request the Web Browser Engine Entitlement (for browser apps that wan
Today we are excited to share the next milestone in the evolution of Angular! Over the past three releases we’ve introduced a lot of new features and improvements. This time we focused on polishing the work we shipped by graduating many of the new APIs to stable, addressing common developer requests, and experimentally releasing one of the most desired roadmap projects: zoneless change detection.
Secure by Design: AWS to enhance MFA requirements in 2024 | Amazon Web Services
AWS Security Blog Secure by Design: AWS to enhance MFA requirements in 2024 Security is our top priority at Amazon Web Services (AWS). To that end, I’m excited to share that AWS is further strengthening the default security posture of our customers’ environments by requiring the use of multi-factor authentication (MFA), beginning with the most privileged users in their accounts. MFA is one of the
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【寄稿】サイバーレジリエンスとはなにか? | Amazon Web Services
DMARCのアライメントとは? SPF・DKIMアライメントをPassするためのポイント - ベアメールブログ
AppleやGoogleが対応を進める「パスキー」とは? FIDOアライアンスが仕組みを解説
Rails: Deviseを徹底理解する(1)基礎編(翻訳)|TechRacho by BPS株式会社
Product and Platform Engineers
やってみた マイナカードで S/MIME (Thunderbird編)
英語で読もう!AWSドキュメント頻出英単語集1900! - ウェルスナビ開発者ブログ
Announcing .NET 8 - .NET Blog
How Hype Will Turn Your Security Key Into Junk
サービスアカウントキーの漏洩検知・自動無効化を試してみた - G-gen Tech Blog
政府とデジタルウォレットのあり方に関するOIXのレポートを読む(1)
認証と身元確認の強度について改めて考えてみようと思った - Qiita
DockerでLaravel 11のローカル開発環境を構築する。ついでにphpmyadminも入れてみる。
2023 Protocol Roadmap | Bluesky
GPTsに自分でカスタムしたGPTを登録しまくろう!|斉藤 滋
New name for Azure Active Directory - Microsoft Entra
パスキーは何を解決するのか - STORES Product Blog
curl で AWS API を叩いてみた | DevelopersIO
Angular v18 is now available!