サクサク読めて、アプリ限定の機能も多数!
タグをすべて表示
1st partyなspaとバックエンドがある場合、spa->beへのアクセスに使用するチャネル間?認証がひつようだが、それにidaasのid tokenじゃなく、(バックエンドが生成or取得する)クッキーかアクセストークンを使え… https://t.co/PXBUbUrjW3
よく出回らないAWS攻撃テク #転記 # initial access - コミュニティリソースのバックドア化 # recon - リソース名先取り - unauthenticated aws role enum (pacu) #… https://t.co/wvE7LD3l0u
メルカリ社のgcp構成管理するterraform ci環境。spofなcircle ciから各gcpプロジェクトごとのci(cloud build)へ移行。これにより永続的なsaを廃止しつつクレデンシャルの環境変数保存からsecr… https://t.co/DiMW8VvnoC
#転記 Datadog製oss Threattestの登場。 Detection pipelineにはログ収集の構成ミス、パース処理のミス、転送ミスなど罠がいっぱい。また、実際の攻撃を近似する攻撃テストも必要だが、必要スキルが… https://t.co/wgd44DiLlI
LayerXが挑戦するのは第4世代のSWビジネス「SaaS + Fintech」。紹介されてる企業やサービス内容からみると、この肝は貨幣機能の一つである「流通」領域(例 決済)のembedded と言えるのかもしれない #転記 https://t.co/xeD2w1x0R1
#転記 ソフトウェアのサプライチェーンセキュリティで頻出するSLSAとSBOMの概念的な概要をつかむのにいいブログかも from google https://t.co/1tQx2PRBgG
ランキング
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く