InfoQ ホームページ DevOps に関するすべてのコンテンツ
-
低スキルのサイバー犯罪者がChatGPTでマルウェアを作成している可能性について
最近のレポートで、イスラエルのサイバーセキュリティ会社 Check Point Research(CPR)は、サイバー犯罪者がChatGPTを使用してダークウェブ上で悪意のあるプログラムを開発している、と警告した。CPRによると、ChatGPTを用いて未熟な攻撃者でも機能するマルウェアが作成可能になる。
-
GitHub Actionsによるパスワード不要なクラウドデプロイメント
GitHub Actionsは、長期間有効な認証やパスワードを使用せずに、Open Identity Connect認証情報を使用してHashicorp Vault、AWS、Azure、GCPなどのクラウドプロバイダーに認証することをサポートしている。
-
Vite 4がリリース、Babelに代わりRustベースの高速なSWCを採用
フロントエンド・ビルドツールViteの開発チームは、Vite 3.0から5ヶ月を経てVite 4.0を先日リリースした。この新バージョンは、Rollup 2.0から3.0へのブレークアップが動機となっている。Vite 4.0ではRustベースのバンドラーであるSWCのサポートも追加され何十倍も高速化されたとしている。
-
Google、Security Command Centerに新たな料金モデルを追加
Googleはこのほど、Security Command Center(SCC)に、従量制の料金モデルと、プロジェクトレベルでのデプロイメントとセルフサービスによるアクティベーションという2つの機能を追加し、いくつかの新しいアップデートを発表した。
-
AWS、2023年4月に予定されているAmazon S3のセキュリティ変更について発表
先日AWSは、Amazon Simple Storage Service(Amazon S3)に対して、リージョン内のすべてのバケットでS3 Block Public Accessを有効にし、アクセス制御リスト(ACLs)をデフォルトで無効にするという2つの変更を発表した。これらの変更は2023年4月に適用され、数週間以内にすべてのAWSリージョンで展開される予定だ。
-
ソフトウェアサプライチェーンフレームワーク「OSC&R」を構築し、セキュリティ脅威の軽減を支援
OX Securityは、Google、Microsoft、GitLabなどの企業と共同で、ソフトウェアサプライチェーンのセキュリティリスクを評価・査定するためのセキュリティフレームワークを公開した。 オープンソフトウェアサプライチェーン攻撃リファレンス(OSC&R)は、コンテナ、オープンソースソフトウェア、適切な取り扱いが行われない秘密情報、CI/CDへの取組み姿勢をカバーするMITREのようなフレームワークである。
-
GitLabがCLIプロジェクトを採用し、ターミナルにGitLabを導入
オープンコアDevOpsツールベンダーのGitLabは、GitLabと対話するためのコマンドラインインターフェース(CLI)ツールであるglabの採用を発表した。これにより、コード作成プロセスのあらゆる段階でさらにGitLabを活用できるようになる。
-
Grafanaが機械学習ツールキットに外れ値検出機能を追加
Grafana は、Grafana Machine Learningツールキットの一部として外れ値検出機能をリリースした。外れ値検出機能を使用することで、類似グループを監視し、それらの一部が基準とは異なる動作をし始めたときにアラートを受け取れるようになる。
-
CloudNativeSecurityCon 2023にて ~ eBPFを活用した不審な動作の特定
ワシントン州シアトルで開催されたCloudNativeSecrityCon2023で、AWSのエンジニアであるJeremy Cowan氏とWasiq Muhammad氏が、eBPFによる疑わしい行動の特定やそのユースケース、そしてAWSがそれを使ってどのように脅威検出と保護をしているかを発表した。
-
Google、脆弱性スキャンツールをオープンソースで公開
Googleは最近、Open Source Vulnerability (OSV) データベースのオープンソースフロントエンドインターフェイスである「OSV-Scanner」を公開した。
-
AWS、ランタイム管理コントロールでLambdaの運用を改善
AWSは最近、Lambdaが関数にランタイムの更新を適用する際に、より多くの可視性と制御を提供する ランタイム管理コントロールを導入した。 ランタイム管理コントロールによって、開発者は3つの新しい機能を利用できるようになったのである。
-
Google、KubernetesのGitOps オブザーバビリティダッシュボードを公開
Google Cloudは、プラットフォーム管理者やオペレータが、複数のKubernetesクラスタにおける設定の同期や障害をリアルタイムに把握できる構成管理ダッシュボードを発表した。これにより、リソースや設定の進捗状況を確認し、複数のクラスタ間で動作が一貫することを確認し、問題を迅速に特定し、それに応じて行動するなど、日々の重要なタスクを簡素化できる。
-
Google クラウドインフラの包括的な信頼性ガイドを提供
Googleは最近、同社のエンジニアによるベストプラクティスと専門知識を組み合わせたクラウドインフラ信頼性ガイドをユーザー向けに公開しました。
-
Java News ラウンドアップ: NetBeans 14、Spring Tools Suite 3のサポート終了、Hibernate 6.1、TornadoVM
2022年6月13日、今週のJavaラウンドアップは、JDK19とJDK 20の最新情報、Spring Framework 5.3.21、Spring CVE-2022-22979レポート、Spring Cloud 2022.0.0-M3、Spring Tools 4.15、Spring Tool Suite 3のサポート終了、Hibernate 6.1.0-Final、Apache NetBeans 14、Apache Tomcat 8.5.81、Piranha 22.6.0、TornadoVM 0.14、JDKMonのアップデート、JobRunr 5.1.4、JReleaser早期アクセス、といった内容でお届けする。
-
Microsoftがストレージに最適化した新たなVMとしてLasv3とLsv3を発表
最近、Microsoftは、ストレージに最適化した新たなAzure仮想マシン(VM)の一般向け提供(GA)を発表した。このVMは、高スループットとIOPSを必要とする処理を実行するために設計されたLasv3シリーズとLsv3シリーズである。そのターゲットは、ビッグデータアプリケーション、SQLデータベースとNoSQLデータベース、分散ファイルシステム、データ分析エンジンなどである。