Docker版OWASP ZAPを使用してWebアプリの簡易的な脆弱性診断をしてみた | DevelopersIO
こんにちは、CX事業本部の若槻です。 最近Webアプリケーション向けのセキュリティ診断ツールについて調べてみたところ、OWASP ZAPというオープンソースツールが定番としてよく使われているそうです。 https://owasp.org/www-project-zap 今回は、Docker版OWASP ZAPを使用してWebアプリのログインページの簡易的な脆弱性診断を行ってみました。 なぜDocker版を使ったのか OWASP ZAPにはWindows、Mac、Linuxで使えるインストーラー版およびパッケージ版と、Docker版があります。 https://www.zaproxy.org/download/ 当初はMac向けインストーラー版を使おうとしましたが、Macのセキュリティによりインストールできなかったため断念しました。 よってインストールを要しないDocker版を使うこととしま
入門 Docker
入門 Docker¶ About¶ Dockerの入門からプロダクションで活用するプラクティスについてのドキュメントです。 プロダクションへ導入するために必要なDockerの概要から設計までをなるべく最短経路で学ぶことが目的です。 想定する読者層¶ WebAPIのようなサーバーサイドのプログラミングをしたことがある Dockerをこれからプロダクション環境へ導入してみたいと考えている初学者 Version¶ Docker 18.09.3 docker-compose 1.23.2 必要な環境¶ Docker Hub のアカウント Docker公式レジストリ Play with Docker DockerをWeb上で動かせる環境 Play with Dockerを起動するのに前述のDockerHubアカウントが必要 Docker for Mac(Windows)の場合VMが間に挟まり挙動が異
Docker Compose 徹底解説
オープンソースカンファレンス 2019 Tokyo/Spring 発表資料 #osc19tk https://www.ospn.jp/osc2019-spring/ 2019年2月22日(金)Read less
コンテナ未経験新人が学ぶコンテナ技術入門
最近勉強を始めたコンテナ技術に関する基礎的な知識をまとめました。 [訂正と注釈] p.27-30: 「Deployment」内の「Version: 1」 => 「Version: 2」 p.37: 「終了コードをから」 => 「終了コードから」 p.39: 「HTTPSが利用できない」=> AWS上では、SSL終端するLBがサポートされています。https://kubernetes.io/docs/concepts/services-networking/service/#ssl-support-on-aws p.40: 「ユーザがingress controllerをmaster上にセットアップする必要」 => master上にセットアップしなければならないという制約はありません。例えばGCEのingress controller(GLBC)はPodとして動作します。https://gi
2018年なぜ私達はコンテナ/Dockerを使うのか | iret.media
2017年にもうコンテナの未来・一つのカタチはもう確定したと言え、今更感があるものの、改めてDockerとコンテナについて。 今更こんなことを書くのは、情報が溢れてくる今こそ、正しく理解し、正しい順序で学習することが重要だと切に思うから。 内容についてのお断り How Toはかきません あくまでも2018年時点の私見 目新しい情報はない、2016年頃に書けたレベル Dockerをこう使えとか、こうするのがいいとかの話ではなく、コンテナとDockerに関して大きな視点で現時点で私の考えを書きます。また、私自身はかなりのコンテナ推進派です。 Dockerをよくわかっている人には意味のない記事となります。 コンテナ(Docker)のメリット 何故コンテナがいいのか、コンテナをある程度の学習コストを払ってでもやる理由 コンテナとDocker コンテナ技術はDockerが生まれる前から存在する技術で
Dockerfileはなぜ複雑になるのか - Qiita
はじめに Dockerfileとは docker imageを作成する際のコマンドをコード化したもの 公式ドキュメント Dockerfileは「コンテナを動かす」ためだけなら簡単に作成することが出来るが、工夫せずに書くと運用上いろいろな問題が発生する。 それらの問題点のほとんどは書き方のテクニックによって回避することが出来るが、それらのテクニックを駆使すると、今度はDockerfileの中が複雑になっていく。 Dockerfileはなぜ複雑にならざるを得ないのか 発生する問題とそれに対するテクニックを例を上げて説明していくことで理解してもらう。 rails5.1 hello world projectを例に説明する。 簡単なDockerfileの例 重要なのはFROMとRUNとCOPYのみ FROM ベースとなるimageの指定 https://docs.docker.com/engine
macOS High SierraのcURLで手軽にPUSH通知が送れるようになった - Qiita
macOSをHigh Sierraにアップデートしたら、cURLのバージョンが7.54.0になっており、さらにHTTP/2の利用ができるようになっていました。 iOS10からはAPNs Provider APIを利用したPUSH通知が受け取れていたため、pemファイルさえあればローカルのmacOSからiPhone実機へ向けたPUSH通知を送れます。 念のため、curlコマンドからnghttp2込みでビルドされているのを確認するのは-Vです。 $ curl -V curl 7.54.0 (x86_64-apple-darwin17.0) libcurl/7.54.0 LibreSSL/2.0.20 zlib/1.2.11 nghttp2/1.24.0 Protocols: dict file ftp ftps gopher http https imap imaps ldap ldaps p
docker-composeで作る開発環境の構築例 - Qiita
%uname -r 10.6.0 %docker -v; docker-compose --version; docker-machine --version Docker version 17.06.0-ce, build 02c1d87 docker-compose version 1.14.0, build c7bdf9e docker-machine version 0.12.0, build 45c69ad docker-composeとは docker-composeとは複数のコンテナ群とネットワークをまとめて定義できる. docker-composeを使うと依存関係も含めた構成管理が簡単. 1コマンドで開発環境が展開される 開発環境の例 Jupyter で PostGIS のデータを解析する構成. 外部向けにJupyterが 8888 で口を開けている. +---------
DockerComposeの基本 - Qiita
概要 CircleCI2.0がリリースされて、よりDockerの必要性を感じています。 社内の基本インフラをきちっと管理する為にも、Dockerの再復習のターンがやってきました。 今回はdocker-compose.ymlの主な記法、DockerComposeの主なコマンドをまとめました。 DockerCompose概要 ホスト上の複数のコンテナを一元管理する為のツール Docker社が提供 docker-compose.ymlで設定を書く たこ docker-compose.yml DockerComposeの設定を書く為のファイル。 image / build ベースイメージを指定する buildの場合はDockerfileのパスを指定する command コンテナで動かすコマンドを指定する links / external_links コンテナ間のリンク連携 同一docker-com
DockerfileのTips - Qiita
Dockerfileを書いていて詰まったところなど。 WORKDIR は ADD には効かない 公式ドキュメントにちゃんと書いてあるが、WORKDIRが効くのはRUN CMD ENTRYPOINTのみ。 下記のように書いても/var/appには配置されません。
Docker for Windows のインストール — Docker-docs-ja 1.13.RC ドキュメント
Windows ユーザは Docker ツールボックス(Toolbox)を使い、 Docker のソフトウェアをインストールできます。Docker ツールボックスには、以下の Docker ツール群が入っています。 Docker CLI クライアントは Docker Engine(エンジン)でコンテナやイメージを作成。 Docker Machine(マシン)は Windows 端末から Docker Engine に命令。 Docker Compose(コンポーズ)は docker-compose コマンドを実行。 Kitematic(カイトマティック)は Docker の GUI。 Docker QuickStart(クイックスタート)は Docker コマンドライン環境を設定済みのシェル。 Oracle VM VirtualBox Docker Engine デーモンは Linux 特
Docker導入のための、コンテナの利点を解説した説得資料 - Qiita
何がしたいのか 最近はDockerを導入したサービスがガンガン出てきている一方、現場でのDocker導入に足踏みをしているところもあると思います。 今回はDockerを導入するために、「コンテナを利用するとこんなに便利!!」という主張を展開することで、現場でのDocker導入の推進をしたいと思います! まあ、スライドモードを使いたかったんですよ TL;DR コンテナと仮想環境は別物だよ コンテナでの運用するといいことがたくさんあるよ どんな環境でも同じように動かせる デプロイ・ロールバックが簡単 システムが簡単に把握できる あいのり環境もいける コンテナとは コンテナ ≒ VM ?? Docker導入しようって言うとこんな話を聞くことがある コンテナってVMみたいなもんでしょ? VMの上にまたVM作るの? AMI使ってるから、わざわざコンテナにする必要がない コンテナ != VM VMとコ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
DockerでXサーバを動かしてGUIを直接表示する
Error 500 (Server Error)!!1
Dockerイメージの理解とコンテナのライフサイクル
忙しい人の5分で分かるDocker 2017年春Ver
マストドン(Mastodon)のDockerインスタンスをさくらVPSに設置してみた