InfoQ ホームページ セキュリティ に関するすべてのコンテンツ
-
サーバレスにおけるセキュリティ - 一体何を守るのか?
この記事の目的は、サーバレスの世界におけるセキュリティに関して、広範な情報を提供することです。サーバレスによってセキュリティが向上する部分、セキュリティの変化する部分、そしてセキュリティの低下が懸念される部分を検討します。
-
GDPRについてソフトウェアエンジニアは何を知るべきか?
EU一般データ保護規則(GDPR)は、移行期間を経て、この夏に施行されます。GDPRは、リスクベースの考え方を特に強調します。リスクが許容できるものになるまで、プライバシのリスクを軽減するためのあらゆる手段を取ります。ソフトウェア開発者として、これはあなたに影響します。これはあなたが知っておくべきことです。
-
コードレビューをより効果的にする方法
コードレビューは間違いなく品質向上と知識の共有に寄与する。この記事ではコードレビューで確認する幅広い項目を列挙し、パフォーマンスとセキュリティの二分野に関して詳細を掘り下げる。
-
【QCon Tokyo 2015 講演レポート】IoT時代に対応したセキュリティ技術と組込みソフトウェアの収益化を支えるライセンスモデル
情報機器やデバイス、センサーなど、あらゆる“モノ”がインターネットにつながる本格的なIoT(Internet of Things)時代を迎えた現在、組み込みソフトウェアを取り巻く環境は大きく変化し、複雑性を増す共に価値を高めている。そうした中で求められるのは、AndroidやARM/Linuxなど様々なOSに対応したセキュリティ対策ならびに、開発したソフトウェアの確実な収益化を図るライセンスモデルや課金システムの導入である。
-
.NETアプリケーションの不正解析を抑止する難読化
「Visual Studio 2010 の [ツール] メニューに Dotfuscator があることをご存知だろうか? もし、利用されたことが"無い"、または "Dotfuscator 自体知らない" という方は、無償で提供されているこの製品、ぜひ当記事を読んで活用いただきたい。
-
HTTPSコネクションの最初の数ミリ秒
HTTPSコネクションを確立するとき、一体何が起こっているのだろう。この記事では安全なコネクションを準備するためにクライアントとサーバの間でどのようなデータの交換が行われているのか、バイトレベルまで詳細に分析する。
-
SharePointで列レベルのアクセス権限コントロールをおこなう方法
Grzegorz Gogolowicz氏とMatthew Dressel氏が、Windows SharePoint Services 3.0にて、列レベルのアクセス権限コントロールをおこなう方法を紹介します。
-
消費者主導契約を使ったサービス指向開発
この論文では、組織のサービス開発能力改善を目指した実用的な提案をします。SOAがソフトウェア開発のライフサイクルにもたらす課題をまとめた後に、消費者主導契約がどのようにしてサービス指向開発のライフサイクルを強化できるかを説明しますが、消費者主導契約は「サービスのためのストーリ」と、サービスの開発ストリーム間で交換する単体テストという形式をとります。
-
-
企業から見たSOAガバナンス
Michael Poulin氏が OASIS SOA Reference ModelとReference Architectureの概念を使って、SOAガバナンスがEnterprise SOAの成功を確実にするために必要な理由を説明します。
-
Service Firewallパターン
今回のパターンの例は、Arnon Rotem-Gal-Oz氏が現在作成中している本(サイト・英語)からのものです。Arnon氏は、メッセージの送受信をしたり、専用のソフトウェアコンポーネントやハードウェアでそれらを検査するために、サービスファイヤーウォールをどのように利用するのかについて説明しています。
-
Acegi SecurityでセキュアなGrailsアプリケーションを作る
本稿では、Grailsのサンプルアプリケーションを通じてgrails-acegiプラグインの統合について説明します。この統合には、Groovy、Grails、Acegi Securityの3つの主要コンポーネントがあります。