InfoQ ホームページ セキュリティ に関するすべてのコンテンツ
-
Amazon CloudWatch Eventsでアカウント間のイベント配信が可能に
Amazon Web Services(AWS)は先頃、組織全体のイベントのトラッキングや、分離されたアカウント内で高度なセキュリティスキームを実装するためのイベント処理といったユースケースのサポートするため、Amazon CloudWatch Eventsにアカウント間でのイベント配信機能を追加した。
-
オープンソースコンポーネントの積極的管理による大幅な改善の実現をSonatypeが報告
企業がソフトウェアアプリケーションにおけるオープンソースコンポーネントの品質を積極的に管理することによって、開発者生産性の28%向上(マニュアルガバナンスの削減による)、開発コスト全体の30%削減、アプリケーション品質の40%向上(アプリケーションの脆弱性の早期解消による製品インシデントの削減)が確認された。
-
AWS Web Application Firewall: セキュアでないWebサイトのための後付けセキュリティ
AWS Web Application FirewallはWebアプリケーションに到達するトラフィックを検査して、疑わしいアクティビティを見つけ出すものだ。正当なリクエストはアプリケーションに渡され、SQLインジェクションのような一般的な攻撃ベクタにマッチするリクエストはブロックされる。アプリケーションを変更することなく、既存のアプリケーションのセキュリティ層として追加することが可能だ。
-
MicrosoftがWindowsおよびLinux上のバグおよびセキュリティリスク検出をプレビュー
マイクロソフトにて、Project SpringfieldがAzureサービスプレビューとして利用可能になった。それはMicrosoft Security Risk Detection(MSRD)と呼ばれており、WindowsおよびLinuxアプリケーションのコードのバグやセキュリティの脆弱性を検出する。
-
Robert Scherrer氏に聞く - スイス金融センタのバックボーン上のDevOps
少人数のコアチームによる開始、スキル・組織・プロセス・インフラストラクチャ・アーキテクチャの5つに価値観と思想を加えた5+1次元を中心とするDevOpsアプローチ - SIXは、ITとビジネスの協業のあり方として、それまでのサイロを破壊し、バリューストリームを実現する転換を進めている。InfoQはSIXのソフトウェア開発を率いているRobert Scherrer氏に、導入の経緯について話を聞くことができた。
-
QCon New York: 機械学習モデルを評価する - 不動産におけるケーススタディ
顧客の住宅売買を支援する不動産会社のOpendoorは、価格モデル向上に機械学習を使用している。同社のデータサイエンティストであるNelson Ray氏がQCon New York 2017 Conferenceで、住宅再販のリスク評価を行なう機械学習モデルの検討を目的とした、シミュレーションベースのフレームワーク開発について講演した。
-
Susanne Kaiser氏がスタートアップの観点からマイクロサービスジャーニーを語る
Just SoftwareのCTOであるSusanne Kaiser氏は、QCon New York 2017カンファレンスで自身のチームが辿ったモノリシックアプリケーションアーキテクチャからマイクロサービスモデルへのトランスフォーメーションプロセスについて講演した。
-
Apache Metronがトップレベルプロジェクトに移行
HortonworksとApacheは、リアルタイム・ビッグデータセキュリティ・プラットフォームのMetronの、ASFトップレベルプロジェクトへの移行を発表した。
-
-
Stack OverflowがデフォルトでHTTPSに
StackOverflowのアーキテクチャリードであるNick Craver氏はブログでStackOverflowがHTTPSへ移行したことを発表した。多くのドメインのサポート、URLの移行、ユーザーが作成したコンテンツ、厳しい性能要件を満たすことなど、移行には技術的な課題があった。
-
セーフ・トゥ・フェイルを実践する
セーフ・トゥ・フェイル(safe-to-fail)な試みは、複雑な環境での調査(probe)、把握(sense)、対処(respond)に利用可能だ。その場合には、成功と失敗がどのようなものかを知ること、潜在的な障害に対処するために調査の効果を弱めたり強めたりすること、この2つが必要になる。セーフ・トゥ・フェイルな試みは、リスクや不確実性に対処し、そこから学び、選択肢をオープンに保つために有効である。
-
MicrosoftがAzure Relay Hybrid Connectionsで新たにクロスプラットフォームをサポート
マイクロソフトは先頃、Azure Relay Hybrid ConnectionsサービスがGA(General Availability)に達したことを発表した。WebSocketベースのこのサービスは、現在はWCF Relaysと呼ばれている、既存のAzure Service Bus Relayサービスを補完するものだ。
-
AWS Organizationsが実現する集中型のポリシベースアカウント管理
re:Invent 2016から3ヶ月間のプレビューを経て、Amazon Web Serviceは先頃、AWS Organizationsを一般公開に移行した。新サービスでは、組織単位の階層内で複数のAWSアカウントの集中管理を実現するとともに、きめ細かいアクセス権を持つサービス制御ポリシの添付が可能になっている。さらにAWS Organizationsには、これまで個別であった請求機能の代替としての意味もある。
-
公開されているDockerイメージに対する脆弱性調査の結果がリリースされた
Federacyの研究者が、公開リポジトリ上にあるDockerイメージの脆弱性を分析した報告書を公開した。それによると、イメージの24%に重大な脆弱性が存在し、Ubuntuベースのものが最も多く、Debianベースが最も少ない。
-
自動受け入れテストに関する実用的ヒント
同値分割、境界値分析、リスクベーステストのようなテスト技術は、何をテストして、いつテストを自動化するかを決めるのに役立つ。InfoQは、様々な種類のテスト、十分によい受け入れテストを書くこと、テストの自動化を決める基準、テスト自動化の適用方法と実行可能な仕様の作成方法について、Adrian Bolboaca氏に話を聞いた。