第656回ではChromeベースのEPUBリーダーをsnapパッケージ化してみました。今回はsnapパッケージ作成における最大のハードルと言える「strict confinement」の対応を行いましょう。ここまで対応できれば、「snapパッケージ完全に理解した」と言えますし、Snap Storeにも公開できるようになります[1]。 snapパッケージにおけるセキュリティモデル snapパッケージではアプリケーションを「コンテナ化」することで、ホストシステムから隔離した環境で実行できる仕組みを構築しています。その「コンテナ化」を実現するために、次のような機能を利用しています。 古くから存在するディレクトリのパーミッションなどの任意アクセス制御(DAC:Discretionary Access Controls) AppArmorを活用した強制アクセス制御(MAC:Mandatory A
Workshop: An Introduction to macOS Forensics with Open Source Software
Workshop: An Introduction to macOS Forensics with Open Source Software Japan Security Analyst Conference 2022 株式会社インターネットイニシアティブ 小林 稔 Who am I? 小林 稔 2 • 株式会社インターネットイニシアティブ セキュリティ本部 セキュリティ情報統括室 技術調査、社内インシデントレスポンス • 外部活動 セキュリティキャンプ全国大会講師 2017-2019 Japan Security Analyst Conference Speaker 2018/2020 Black Hat USA 2018 Briefing Speaker • Twitter: @unkn0wnbit はじめに 3 0 本ワークショップの目的 (1/2) ◦本ワークショップでやること ▪
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
第658回 自作のsnapパッケージをコンテナ化する | gihyo.jp