Blog|リバースブルートフォース攻撃の概要と Web アプリにおける対策
リバースブルートフォース攻撃(逆総当たり攻撃、リバースブルートフォースアタック)とは、不正ログインを目的とする攻撃手法で、パスワードなどを固定して、ID 部分を変えながら総当たり的にログイン認証を繰り返していく攻撃です。 「ブルートフォース攻撃(総当たり攻撃)」という攻撃も存在していますが、リバースブルートフォース攻撃はその逆に当たる手法(パスワード部分ではなく ID などの部分の変更)を用いた攻撃になります。 総当たり攻撃の対策として、パスワードを一定回数間違えた場合に、対象アカウントをロックする手法が一般的には知られています。そうすることで「一定回数までしか攻撃者はログインを試せないため安全」という前提が作れるためです。 しかしリバースブルートフォース攻撃では、パスワードではなくユーザー ID 側を変更しながら攻撃を行うため、特定アカウントへの大量の認証施行は行われず、アカウントロック
GitHubを利用したタスク管理ツール「ライチ」 - KAYAC Engineers' Blog
久しぶりのエントリーになります。技術部の永安です。今回は、社内で企画開発している内製タスク管理ツール「ライチ」の紹介をします。 「ライチ」とは GitHub上で動作する、Chrome拡張機能と組合せて使うタスク管理を行うサーバアプリです。誰でも簡単に使えるようにという理由でユーザーが触れる部分はChrome拡張としてつくられています。主に提供している機能は以下の二つになります。どちらもChrome拡張機能によってGitHubに統合されて利用することができます(後述するZenHubと同じです)。 タスクカンバン(スプリントバックログ) バーンダウンチャート タスクカンバン(スプリントバックログ) バーンダウン 「ライチ」では、GitHubのリポジトリのイシューのコメント機能を使ってタスクの管理を行います。これはイシューをスクラムでいうストーリーカードという位置付けにしているためです。大雑把な
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
