オープンソースプロジェクトのリスクスコアを自動生成する「Scorecards v2」がリリース
「Scorecards v2」では対象範囲を拡大し、Googleの提案によるKnow、Prevent、Fixフレームワークに従い、優先順位を付けるための新たなチェックが追加されている。 具体的には、コードをコミットする前に別の開発者によるコードレビューが必須であることを確認できるBranch-Protectionチェック、CI/CDシステムの一部としてFuzzingおよびSASTツールを使用しているかどうかを検出するためのチェック、GitHubトークンをデフォルトで読み取り専用にすることでGitHubワークフローが最小特権の原則に従っていることを確認するToken-Permissions防止チェック、プロジェクト内のバイナリの内容を簡単に確認またはチェックするバイナリアーティファクトチェック、アンチパターンをチェックするFrozen-Depsチェック、依存関係を更新するためにdependa
「Google Chrome」が「OpenSSL」の使用を中止--「BoringSSL」に切り替え
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「Google Chrome」の(開発者向け)最新バージョンで、セキュリティプロトコルを実装するソフトウェア「OpenSSL」の使用が中止され、OpenSSLからフォークした独自の「BoringSSL」へと切り替えられた。切り替えに関する詳細な情報は、Chromium Code Reviewsで確認できる。 OpenSSLについては、いわゆる「Heartbleed」脆弱性が4月に発覚し、大きな話題を呼んだ。この脆弱性を突かれると、HTTPSを介して行われたクレジットカード決済の情報などのセキュアなメッセージの中身だけでなく、プライマリおよびセカンダリSSLキー自体も盗み見されてしまう可能性があった。またその後、中間者(MitM)攻撃を可
変更の概要 – ポリシーと規約 – Google
Google 利用規約は 2013年11月11日に更新されました。 法律用語に詳しくない方のために、ここでは平易な言葉を使って要約しています。 変更点は次の 3 つです。 1 つ目は、プロフィール名と写真が Google サービスでどのように表示されるかについてです(レビュー、広告、その他の商業的コンテキストなどでの表示)。 共有おすすめ情報の設定で、あなたの写真や名前が広告で表示されるかどうかを管理できます。 2 つ目は、モバイル端末を安全に使用するための注意事項です。 3 つ目は、パスワードを秘密にしておくことの重要性についてです。 以下に詳しく説明します。 プロフィール名と写真の表示方法(レビュー、広告などでの表示) Google では、あなただけでなく友だちやその友だちに対しても、最も役立つ情報を提供したいと考えています。知っている人からのおすすめ情報はとても役に立ちます。そのため
グーグル、Webアプリケーション脆弱性スキャナ「Skipfish」を公開 - @IT
2010/03/23 米グーグルは3月19日、Webアプリケーションの脆弱性を検査するスキャナ「Skipfish」を公開した。Apache License 2.0の下、オープンソースソフトウェアとして無償で公開されている。 Skipfishは、Webアプリケーションの脆弱性を自動的に検出するツールだ。Nessusなど、ポートスキャンやバッファオーバーフローの有無などを検査するツールとは異なり、Webアプリケーションに特有のセキュリティホールを検査するもので、Webアプリケーションの開発者やサービス提供者向けに公開されている。 具体的には、SQLインジェクションやコマンドインジェクションといった、外部からの不正侵入の原因となりうるWebアプリケーションの脆弱性を検査し、レポートする。また、同じくグーグルがオープンソースで公開している、プロキシサーバ型の脆弱性検査ツール「Ratproxy」のロ
johnny.ihackstuff.com :: I'm j0hnny. I hack stuff.
Many of you have raved about my "Google Hacking" and "No-Tech Hacking" books and talks, and many of you have encouraged me to put together a training class on the subjects. It's taken me a while, but I'm happy to say I've taken your advice and I'm making my training debut with a No-Tech Hacking training course! In this one-day course, I'll show you many techniques from the best-selling book, and
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Google Code Archive - Long-term storage for Google Code Project Hosting.
