無料で「開発におけるセキュリティの基本」を学べる18時間のオンライン講座、Linux Foundationが開講
学習時間はテストも含めて18時間程度 The Linux Foundation Japanは「サイバー攻撃によってセキュリティが侵害されてから対応したのでは遅い。また、そのような対応ではユーザーを保護することもできない。セキュリティはソフトウェアのリリース前に組み込まれている必要がある」と指摘している。セキュアソフトウェア開発は、その方法を学習するためのオンライン講座となる。 対象は、ソフトウェア開発者やDevOpsプロフェッショナル、ソフトウェアエンジニア、Webアプリケーション開発者など。安全なソフトウェアの開発方法を学びたい人を対象に「情報セキュリティを向上させるために限られたリソースでも実行できる実践的なステップに焦点を当てた」としている。 「リスクマネジメントにはどんな意味があるのか」といったサイバーセキュリティの基本について説明する他、以下の内容について触れる。 システム要件の
オープンソースのセキュリティ強化に2年で約200億円の投資、Google、Amazon、マイクロソフト、インテル、VMwareらが資金提供へ。Linux Foundationが計画
オープンソースのセキュリティ強化に2年で約200億円の投資、Google、Amazon、マイクロソフト、インテル、VMwareらが資金提供へ。Linux Foundationが計画 Linux Foundationとその傘下のOpenSSF(Open Security Software Foundation)は5月12日と13日、米政府機関や大手IT企業を招いてオープンソースのセキュリティに関する会議「Open Source Software Security Summit II」を米ワシントンDCで開催しました。 From May 12-13, The Linux Foundation and @theopenssf gathered industry and government leaders at the Open Source Software Security Summit I
セキュリティホール memo
Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。 ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。 このページの情報を利用される前に、注意書きをお読みください。
2021年6月22日 セキュリティ特化OSの「Qubes OS」、人気急上昇で公式フォーラムを新調 | gihyo.jp
Linux Daily Topics 2021年6月22日セキュリティ特化OSの「Qubes OS」、人気急上昇で公式フォーラムを新調 セキュリティに特化したLinuxベースのOSはいくつかあるが、その中でも異色の存在ともいえるのが「Qubes OS(以下、Qubes)」だ。表向きはFedoraベースのシングルユーザデスクトップOSだが、そのしくみは一般的なディストリビューションとかなり異なる。詳細は本家のサイトを参照してほしいのだが、ざっくりいうとXenをベースにしたコンパートメント「qube」上で、個々のアプリケーションを独立して動作させることにより、システム全体のセキュリティを担保している。 たとえばオンラインバンキングを行うqubeと、社内業務用のOfiiceアプリケーションを開くqubeは互いに隔離された状態にあり、仮にOfficeアプリケーションからマルウェアに感染したとし
とほほのSELinux入門 - とほほのWWW入門
SELinuxとは DACとMAC SELinuxをインストールする SELinuxの有効化・無効化 ApacheでSELinuxを試してみる SELinuxポリシー コンテキスト ファイルのラベリング Access Vectorルール ドメイン遷移 ポートのラベリング アトリビュート SELinuxブール値 RBAC(Role Based Access Control) MCS(Multi Category Security) MLS(Multi Level Security) サイレント拒否 ApacheでCGIを動かしてみる その他の解決 関連コマンド getenforce/setenforceコマンド sestatusコマンド ausearchコマンド audit2whyコマンド audit2allowコマンド seinfoコマンド sesearchコマンド chconコマンド f
Dockerfileのベストプラクティス Top 20
本文の内容は、2021年3月9日にÁlvaro Iradierが投稿したブログ(https://sysdig.com/blog/dockerfile-best-practices/)を元に日本語に翻訳・再構成した内容となっております。 Dockerfileのベストプラクティスのクイックセットをイメージビルドに適用することで、セキュリティ問題を防ぎ、コンテナ化されたアプリケーションを最適化する方法を学びます。 コンテナ化されたアプリケーションやマイクロサービスに精通している人なら、自分のサービスがマイクロサービスであることに気づいているかもしれません。しかし、脆弱性の検出、セキュリティ問題の調査、デプロイ後の報告や修正など、管理のオーバーヘッドがマクロな問題になっています。 このオーバーヘッドの多くは、セキュリティをシフトレフトし、開発ワークフローの中で可能な限り早く潜在的な問題に取り組むこ
About · Container Security Book
Container Security Book ⚠️この文書は製作中のものです About これから Linux コンテナのセキュリティを学びたい人のための文書です。 普段からコンテナを扱っているが、コンテナの基礎技術やセキュリティについては分からないという人が、それらを理解できる足がかりになるように書かれています。 誤字脱字や間違いなどあれば https://github.com/mrtc0/container-security-book に Issue もしくは Pull Request を立ててください。 ご意見、ご感想等は Twitter ハッシュタグ #container_security でツイートをお願いします。 License この書籍に記述されているすべてのソースコードは MIT ライセンスとします。 また、文章は Creative Commons Attribution
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
徳丸 浩 on Twitter: "これは本当にオススメ。トレーニングなので、Linuxのインストールからやるのがよいです。Exploitが刺さるだけで楽しいですが、なぜそれが成立するかまで追いかけるとさらに勉強になります。 https://t.co/tHyQuPSvjw"