InfoQ ホームページ セキュリティ に関するすべてのコンテンツ
-
MesaグラフィクスライブラリのためのIntelの継続的インテグレーション
Mesa CIは、Mesaグラフィックスライブラリのビルドおよびコンプライアンス・テストスイートを実行するためのIntelの継続的インテグレーションシステムだ。200を超えるシステムで動作し、1日に数千万のテストを実行している。
-
Hyperledgerが統合性と開発者エクスペリエンスを改善したBurrowの新バージョンをリリース
先日のブログ記事で、オープンソースプロジェクトのHyperledgerが、Burrow v.0.21.0の次バージョンを発表した。今回のリリースでは、統合性、キー署名、Kubernetes用のhelmチャート、開発者エクスペリエンスが改善されている。
-
Confluent Platform 5.0がLDAP認証とIoTインテグレーション用のMQTT Proxyをサポート
Confluent Platform 5.0は、Apache Kafka上に開発されたエンタープライズストリーミング用のプラットフォームである。LDAP認証、Kafkaトピックインスペクション、IoT(Internet of Things)統合用のConfluent MQTT Proxyなどをサポートする。
-
GitHubが開発者向けのワークフローツールをリリース:Actions、Suggested Changes、.NET/Java向けのSecurity Alerts
サンフランシスコで開催されたGitHub Universeで、GitHubは、開発者に対して、アクション、推奨される変更、.NETとJava向けのセキュリティアラートなどのワークフローをより効果的にするための、新しい多くのツールを発表した。
-
新たなGit Submoduleの脆弱性にパッチが当てられた
Gitコミュニティは、cloneおよびsubmoduleコマンドに影響を及ぼすセキュリティ脆弱性を公開した。これは、脆弱性のあるマシンが悪意のあるリポジトリにアクセスした時、リモートコードの実行を可能にするというものだ。この脆弱性はMitreによってCVE–2018–17456にアサインされ、Git 2.19.1で修正された。
-
Azure Storage のイミュータブルストレージ機能が一般利用可能になったと Microsoft が発表
イミュータブルストレージを使用すると blob は特定の保持期間で削除、変更されなくなる。Mincrosoft は、今年6月のプレビュー以降、この新機能がすべての Azure リージョンで利用可能となったと発表した。
-
アジャイルの世界におけるコンプライアンスとは
コンプライアンスとは、自分が正しいことをしていること、そして、それを証明できることだ。アジャイルの頻繁なデリバリでは、デリバリプロセス内にコンプライアンスを構築することが必要になる。コンプライアンス義務をDevOpsチームの���務の一部とすることで、その成功の可能性を高めることができる。
-
LLVMを拡張してメモリ空間安全性をCで実現するChecked C
Checked CはMicrosoft Researchの主導による、オープンでコラボレーティブなプロジェクトである。C言語を拡張して、バッファオーバーランや領域外メモリアクセス、不正な型キャストといったエラーのない、信頼性の高いプログラムを記述できるようにすることを目標とする。移植を容易にするため、Checked Cコードでは、標準Cで記述されたコードとの共存を可能にしている。
-
Tink - クラウド、Android、iOSに対応するGoogleの暗号化ライブラリ
Tinkは、Googleの暗号技術者とセキュリティエンジニアのグループが開発した、多言語でクロスプラットフォームな暗号ライブラリである。暗号化の専門家でなくても、暗号を正しく実装することが可能になる。2年間の開発期間を経てリリースされたバージョン1.2では、クラウド、Android、iOSプラットフォームと、C++およびObjective-Cのサポートが追加されている。
-
Intelが新たな投機的実行脆弱性"L1 Terminal Fault"を公表
Intelは、プロセッサのL1データキャッシュに存在する情報を潜在的に漏洩させる可能性のある、L1 Terninal Fault (L1TF)と呼ばれる新たな投機的実行サイドチャネル脆弱性を公表した。Intelによる最新のマイクロコードアップデートと、オペレーティングシステムやハイパーバイザスタックの対応アップデートをベースとした緩和策がすでに提供されている。
-
WhiteSourceが無償のオープンソース脆弱性チェックツールをローンチ
オープンソースのセキュリティおよびライセンスコンプライアンス管理ソリューションプロバイダのWhiteSourceが、Vulnerability Checkerをローンチした。オープンソースのクリティカルな脆弱性に関するアラートを提供する、新しい、無償のスタンドアロンCLIツールだ。
-
AWS Config で複数アカウント、複数リージョンのデータ集約が可能に
Amazon Web Services(AWS)は先日、AWS Configルールによって複数のアカウントないしリージョンで生成されたコンプライアンスデータを集約して、AWSリソースの一元的な監査と管理を可能にする機能を追加した。新たに用意された集約ダッシュボードビューには、組織全体の不適合なルールが表示される。そこからドリルダウンすることで、ルールに反するリソースを詳細に確認することが可能になる。
-
プロジェクトからプロダクトへの移行に伴う課題
Nationwide Insuranceの元DevOpsテクノロジディレクタであるCarmen DeArdo氏と、Tasktop製品管理担当副社長のNicole Bryan氏が、先日のDevOps Enterprise Summit Londonで、プロジェクトベースからプロダクトベースの組織に移行することの重要性について講演した。
-
NetBSD 8.0がSpectre V2/V4、Meltdown、Lazy FPUの軽減などを提供
NetBSD 8.0は、多くのアーキテクチャー間の移植性を提供するBSDベースのOSのメジャーリリースであるが、Spectre V2/V4、Meltdown、Lazy FPUの脆弱性を軽減し、多くの新機能とバグ修正を提供している。
-
Azure Virtual WANとAzure Firewallの公開プレビューを開始
MicrosoftはAzure Virtual WANとAzure Firewallという、顧客が自社のネットワークをモダン化する新しい2つのサービスを提供する。Azure Virtual WANサービスは大規模なブランチ接続を簡素化し、Azure Firewallは企業がクラウドにセキュリティポリシーを適用できる。どちらのサービスも現在、公開プレビューである。