.NETアプリケーションの不正解析を抑止する難読化
「Visual Studio 2010 の [ツール] メニューに Dotfuscator があることをご存知だろうか? もし、利用されたことが"無い"、または "Dotfuscator 自体知らない" という方は、無償で提供されているこの製品、ぜひ当記事を読んで活用いただきたい。
InfoQ
InfoQ
トピック・タグ別の表示
セキュリティに関するすべてのコンテンツ
セキュリティに関する最新コンテンツ
セキュリティに関するNews
クラウドセキュリティアセスメントの将来: Microsoft、CSAのレジストリ登録をリード
MicrosoftはがCloud Security AllianceのセキュリティレジストリSTARにOffice 365、Windows Azure、Dynamics CRMのセキュリティアセスメントを登録した。パブリッククラウドのセキュリティ懸念が大きくなる中、Microsoftはセキュリティアセスメントを登録した最初の大規模なクラウドサービスプロバイダとなった。
HTML5 (WebSockets)の脆弱性?
Lori Macvittie氏がWebSocketsの脆弱性について懸念を表明している。WebSocketsにはHTTPヘッダやMIMEタイプがないからだ。セキュリティに関してWebSocketsの土台はどのようにあるべきかを考える時期に来ているようだ。
セキュアなコード開発はアジャイルの犠牲になるのか
アジャイルチームは,信頼性と品質の高いコードを短期間に作り出すことで知られている。その一方で,迅速なデリバリに対するプレッシャーがレビューの省略,テストの短縮,コードの安全性に対する配慮の欠如に結び付く可能性もある。アジャイルにセキュアな開発を求めるのは無理な話なのだろうか?
SEIが内部的脅威に関するガイドブックを発刊
ACTA、SEPA、PIPA、Stuxnet、Googleの共通点は何だろう。皆、情報セキュリティ関連で先月メディアを賑わせたが、共通するのは組織内部の脅威によって企業情報の諜報や詐取が行われる危険があることを忘れているの点だ。
監査機能を強化したHibernate 4.1がリリース
JBossはEnversモジュールを改善したHibernate 4.1をリリースした。監査対象の属性の変更を引き起こしたデータベースのリビジョンを特定することができる。
セキュリティに関するArticle
HTTPSコネクションの最初の数ミリ秒
HTTPSコネクションを確立するとき、一体何が起こっているのだろう。この記事では安全なコネクションを準備するためにクライアントとサーバの間でどのようなデータの交換が行われているのか、バイトレベルまで詳細に分析する。
SharePointで列レベルのアクセス権限コントロールをおこなう方法
Grzegorz Gogolowicz氏とMatthew Dressel氏が、Windows SharePoint Services 3.0にて、列レベルのアクセス権限コントロールをおこなう方法を紹介します。
.jpg)
消費者主導契約を使ったサービス指向開発
この論文では、組織のサービス開発能力改善を目指した実用的な提案をします。SOAがソフトウェア開発のライフサイクルにもたらす課題をまとめた後に、消費者主導契約がどのようにしてサービス指向開発のライフサイクルを強化できるかを説明しますが、消費者主導契約は「サービスのためのストーリ」と、サービスの開発ストリーム間で交換する単体テストという形式をとります。
企業から見たSOAガバナンス
Michael Poulin氏が OASIS SOA Reference ModelとReference Architectureの概念を使って、SOAガバナンスがEnterprise SOAの成功を確実にするために必要な理由を説明します。