InfoQ ホームページ InfoSec に関するすべてのコンテンツ
-
パスワード管理サイトLastPassがハッキングの被害に
Webベースのパスワード管理サービスであるLastPassがハッキングされ,その結果,Eメールアドレスや認証ハッシュを含むユーザ情報が,未知の攻撃者によって取得された。この事件はユーザにとって,すべてのパスワードを中央サーバに置くことのリスクを教えるものだ。
-
Gauntltによる継続的セキュリティテスト
GauntltコアチームのJames Wickett氏はVelocity Conf Londonで,アプリケーションのセキュリティレベルに関するフィードバックの迅速化を目的とした,継続的インテグレーションサイクルへのセキュリティテスト統合についての解説を行った。氏が強調したのは,継続的デリバリによるリリースデリバリ率の増加に伴う,定期的セキュリティチェックの重要性だ
-
Windows Server 2012 のダイナミックアクセス制御
ダイナミックアクセス制御 (Dynamic Access Control) は,Active Directory のグループよりも詳細に認証と権限を管理するための Windows Server 2012 の機能セットである。関連するいくつかのコンポーネントの中でも特筆すべきなのは,ユーザおよびデバイスクレームに対して式ベースの ACL を評価する機能だ。