はじめに OWASP Juice Shopを触りつつOWASP Top 10の理解を深めるという目的で社内勉強会を開きました。 その時の資料を公開します。EC2に構築してみんなで同じサイトをワイワイガヤガヤ攻撃してみました。 OWASP Juice Shop というのは OWASPが提供するやられアプリ、やられサイトの一種です。Node.js、Express、AngularJSで開発されているSPAアプリです。Dockerイメージで提供されています。 OWASP Juice Shop OWASP BWA (The Broken Web Applications) という同じようなアプリがもう1つあるのですが、OWASP Juice Shopの方が新しいようです。BWAはVirtual Boxが必要です。 OWASP Juice Shopを構築する dockerをインストール後、pullして
This website uses cookies to analyze our traffic and only share that information with our analytics partners. Accept What is API Security? A foundational element of innovation in today’s app-driven world is the API. From banks, retail and transportation to IoT, autonomous vehicles and smart cities, APIs are a critical part of modern mobile, SaaS and web applications and can be found in customer-fa
Akamai Technologiesはこのほど、「What a Cluster: Local Volumes Vulnerability in Kubernetes|Akamai」において、オープンソースのコンテナオーケストレーションシステム「Kubernetes」に脆弱性を発見したとしてその詳細を公開した。この脆弱性はすでに修正されている。 What a Cluster: Local Volumes Vulnerability in Kubernetes|Akamai ○Kubernetesの脆弱性「CVE-2023-5528」 発見された脆弱性は「CVE-2023-5528」として追跡されており、その深刻度は重要(Important)と評価されている。この脆弱性を悪用されると、Kubernetesクラスタ内のすべてのエンドポイントにおいて、SYSTEM権限を使用してリモートから任意の
近年、中小企業等においてもサイバー攻撃の脅威にさらされており、セキュリティ対策の実践が急務となっていることを踏まえ、経済産業省は独立行政法人情報処理推進機構(IPA)を通じて、セキュリティ対策に必要となる各種サービスを安価にワンパッケージで提供する民間のセキュリティサービスを登録し公表する「サイバーセキュリティお助け隊サービス」制度を運用しています。 今般、中規模以上の中小企業のニーズにも応えられるサービスとなるよう、経済産業省はIPAを通じて、同サービスにつき、現行のサービス(1類)の価格要件を緩和するなど要件を拡充等した新たな類型(2類)を創設することとしました。 1.背景・趣旨 近年、サイバー攻撃が高度化しており、サプライチェーンを構成する中小企業等においてもサイバー攻撃の脅威にさらされているところ、中小企業等においてもセキュリティ対策の実践が急務となっています。このため、経済産業省
監修者 山口 拓也( 著者の記事一覧はこちら )相続専門税理士 辻・本郷 税理士法人 シニアパートナー 相続税の相談実績は累計500件を超える。金融機関や各種メディアでの、お客様向けセミナー講師の実績も豊富。 Tweet Pocket 「相続手続き、色々あるって聞くけど、何から始めたらいいんだろう。」 「相続手続きはどんな流れで進めていくのだろう?」 これは、そんな相続手続きに関するお悩みが全て解決できる相続手続きのまとめ記事(相続専門税理士監修)です。 私は昨年、父親を亡くしました。 父親が亡くなった次の日、私は相続手続きが不安になり、ネットで相続手続きについて調べてみました。 そうすると、サイトごとに書いてある手続きが異なっていたり、手続きの内容は分かっても誰がどこでどうすればよいのか分からなかったり…。 結局、10以上のサイトを見ながら手書きでノートに相続手続きをまとめ、分
サイバーセキュリティお助け隊サービス制度 サイバーセキュリティお助け隊サービス制度について 「サイバーセキュリティお助け隊サービス」とは、中小企業に対するサイバー攻撃への対処として不可欠な以下のサービスをワンパッケージにまとめた、民間の事業者から提供されるサービスです。 近年高度化・巧妙化するサイバー攻撃は、大企業だけでなく地域の中小企業やサプライチェーンも例外なく脅威にさらされています。 IPAは、2019年から2年間にわたり、中小企業が利用しやすい安価なセキュリティサービスの開発を目指し、「サイバーセキュリティお助け隊実証事業」を実施しました。 この実証事業で得られた知見をもとに、中小企業向けセキュリティサービスが満たすべき基準を設定し、2021年春より制度を開始。 同基準を充足するサービスに「お助け隊マーク」を付与し、普及の促進活動を行っています。 このサービスを自社で利用する場合、
<法令> 個人情報の保護に関する法律 不正アクセス行為の禁止等に関する法律(法律第128号) 情報処理の高度化等に対処するための刑法等の一部を改正する法律 いわゆるコンピュータ・ウイルスに関する罪について <基準・ガイドライン等> 【経済産業省】 情報セキュリティ政策のページ システム監査制度関連のページ システム監査基準 システム管理基準 システム管理基準(英語版 仮訳) System Management Standards システム管理基準(追補版) システム監査企業台帳 情報セキュリティ監査制度関連のページ 情報セキュリティ監査基準 情報セキュリティ管理基準 2016/3/1 H28年改正版策定 情報セキュリティ監査企業台帳 情報セキュリティ監査手続ガイドライン 情報セキュリティ監査手続ガイドラインを利用した監査手続策定の手引 情報セキュリティガバナンス 個人情報保護関連のページ
複数のウェブサービスを連携し、定型作業を自動化してくれるサービスはIFTTTやZapier、n8nが有名ですが、特定のサービス以外は使えなかったり、有料プランでしか使用できない機能があったりします。オープンソースで使える自動化サービス「Activepieces」は無料で利用でき、自社製ソフトのような他の自動化サービスでは未対応のサービスも自動化できるとのことなので、実際に使ってみました。 Automate Your Business - Open Source Free Zapier Alternative - Self-hosted or Cloud - Activepieces https://www.activepieces.com/ activepieces/activepieces: An automation tool / Workflow automation tool /
はじめに この記事では、ベクトル検索で似た文書を検索するコードを解説します。具体的には、Sentence Transformersライブラリを用いてベクトル化、Faissという近似最近傍探索ライブラリを用いて高速な検索を行います。 用語説明 ベクトル検索 ... 文書の検索にベクトルを使用する方法。例えば、文書に映画に関する内容が 10 %、音楽が 2 %、俳優が30%含まれていた時、シンプルにそれを表すと [0.1, 0.02, 0.3]というベクトルを作ることができる。Googleの説明が詳しい。 Sentence Transformers ... ベクトル検索に必要なベクトル化を行うためのライブラリ Faiss ... ベクトル同士の類似度を高速に検索してくれるライブラリ。以下のHakkyさんのページが詳しい。 コード 入力:検索したい文字のリスト、検索される文字のリスト 出力:どの
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く