.NETアプリケーションの不正解析を抑止する難読化
「Visual Studio 2010 の [ツール] メニューに Dotfuscator があることをご存知だろうか? もし、利用されたことが"無い"、または "Dotfuscator 自体知らない" という方は、無償で提供されているこの製品、ぜひ当記事を読んで活用いただきたい。
InfoQ
InfoQ
トピック・タグ別の表示
セキュリティに関するすべてのコンテンツ
セキュリティに関する最新コンテンツ
セキュリティに関するNews
Silverlight 5のセキュリティ
Silverlightの役割はあまり理解されてこなかった。当初はFlashと競合するものだと思われていたが、今ではFlash自体がHTML5に取って代わられつつある。また、クロスプラットフォームのアプケーションの実行環境だと見なされていたが、AppleのiOSに関するポリシーのおかげで見込みがなくなった。現在、Silverlightは驚くべきことに企業内のビジネスアプリケーションのようなWPFが使われそうな領域で盛んに使われている。Silverlight 5のセキュリティモデルのアップグレードもこのような使われ方を反映している。
Spring Security 3.1: 複数のhttp要素、ステートレス、デバッグ、Crypto、HttpOnly、カスタムform-loginパラメータ
SpringSourceはSpring Security 3.1.0をリリースした。これには、複数のhttp要素、ステートレスオプション、デバッグ要素、Cryptoモジュール、HttpOnly、セキュアクッキー、ログアウト時のクッキー削除、CASチケット、JAAS構成、authentication-manager-ref、request-matcher-ref、authentication-details-source-ref、form-loginのusername-parameterとpassword-parameterなどの新機能が含まれる。
Paul R. Croll氏がIEEEのHans Karlsson Standards Award 2012を受賞
IEEEはKarlsson Standard Award 2012をPaul R. Croll氏に与えることを発表した。IEEEのシステムソフトウエア標準化委員会でリーダーシップを発揮し、協調性と交渉力で高品質な標準の開発を推し進めることに貢献した。
個人開発者向けのコードサイニング
コードサイニング (Code Signing)とは、プログラムをダウンロードして実行する前にインターネットに公開されたプログラムを信頼するための仕組みだ。これまではそのコストとプロセスのために、個人開発者にはなかなか手が届かないものだった。しかし今ではいくつかのストアが個人開発者向けにThawteコードサイニング証明書を年99ドルで提供している。
セキュリティに関するArticle
HTTPSコネクションの最初の数ミリ秒
HTTPSコネクションを確立するとき、一体何が起こっているのだろう。この記事では安全なコネクションを準備するためにクライアントとサーバの間でどのようなデータの交換が行われているのか、バイトレベルまで詳細に分析する。
SharePointで列レベルのアクセス権限コントロールをおこなう方法
Grzegorz Gogolowicz氏とMatthew Dressel氏が、Windows SharePoint Services 3.0にて、列レベルのアクセス権限コントロールをおこなう方法を紹介します。
Service Firewallパターン
今回のパターンの例は、Arnon Rotem-Gal-Oz氏が現在作成中している本(サイト・英語)からのものです。Arnon氏は、メッセージの送受信をしたり、専用のソフトウェアコンポーネントやハードウェアでそれらを検査するために、サービスファイヤーウォールをどのように利用するのかについて説明しています。