InfoQ ホームページ セキュリティ に関するすべてのコンテンツ
-
最新iOSアプリのセキュリティ事情
Trail of BitsのCEOでセキュリティ専門家のDan Guido氏がQCon New York 2016で,iOSアプリのセキュリティ確保の方法を解説した。iOSのセキュリティ機構を正しく使用すること,脱獄されたデバイス上でアプリが実行される可能性を忘れないこと,などがその内容だ。
-
StormpathのJava SDK 1.0がリリースされた
今週、Stormpathはユーザ管理と認証のJava SDK バージョン1.0をリリースした。StormpathはWebとモバイルのアプリケーションで認証や認可を実装するために広くAPIを提供している。そこにはオープンソース実装を含んでおり、さまざまな言語やフレームワークを対象にしている。
-
高度に規制された金融業界におけるDevOpsの実践
SIXのアプリケーションエンジニアリング部門の長を務めるRobert Scherrer氏が,規制の厳しいスイスの金融業界において,同社がいかにDevOpsの原則とメリットを活用しているかを解説する。コンプライアンスの監査人とソリューションに関して早期に(変更コストが過大になる以前に)合意することと,旧態依然とした(対外的な規制とは実際には無関係な)社内規制を回避することが,氏からのアドバイスだ。
-
Microsoftがモジュール形式ブロックチェーンファブリックの"Project Bletchley"を公開
6月15日にMicrosoftは,Azureを使用したオープン・ブロックチェーン・プラットフォームに関するビジョンを発表した。Microsoftはこの活動をProject Bletchleyと呼んで,“Enterprise Consortium Blockchain Ecosystem”構築に向け,アーキテクチャ上のビルディングブロックの提供を目指す。
-
Dan Guido氏が語る - iOSアプリケーションのセキュリティ事情
モバイルアプリケーションの人気がいまだ衰えを見せず,モバイルデバイスによるトランザクションの増加が続く中で,セキュリティはますます重要な問題となっている。“Modern iOS Application Security”と題したQCon New York 2016の講演では,Dan Guido氏が,iOSを取り巻くセキュリティ事情について詳しく解説した。Appleが高度にセキュアなアプリケーション開発の手段をすでに提供しているが,それらを無効にされる可能性が依然としてあるのだ。
-
GitLab 8.9、ファイルのロックとハードウェアU2Fをサポート
GitLabのバージョン8.9がリリースされた。UIが変更され、ハードウェアベースの二要素認証が導入される。Yubicoとの協業により、開発者はハードウェアのYubiKeyを使うことで、6桁のTOTPコードを入力することなくGitLabセッションを自動的に認証できるようになる。また、ファイルのロックにより、マージでバイナリアセットが破壊されるのを防ぐことができる。
-
Microsoft は信頼されたクラウドサービスを提供する新たなマイルストーンに到達した
近日、Microsoft は Azure の提供リージョンを世界レベルで拡張したことを発表した。発表されたリージョンは30個になり、22個のリージョンは一般提供( GA )されている。Azure リージョンにおける直近の動向では、政府や特定のプライバシーが必要な顧客向けに信頼される環境に注力している。
-
Docker Security Scanning
Docker Incは,これまでProject Nautilusと呼ばれていたDocker Security Scanningの一般向け提供を発表した。今回のリリースは,CIS Docker Security BenchmarkのアップデートをDocker 1.11.0に反映するためのものだ。Docker Benchツールがアップデートされて,ホストとデーモンの設定が同セキュリティベンチマークの推奨事項に適合していることをチェックできるようになる。
-
欧州のDevOps Days
エンタープライズ界に特化した初めてのDevOps Daysカンファレンスが先週,ロンドンで開催された。技術破壊の世界における(従来型)管理プロセスの再評価からアーリアダプタによるDevOps採用の推進に至るまで,幅広い話題の講演が実施されている。バイモーダルITという考え方や優れたセキュリティ,選択可能なプラットフォームなども,カンファレンス全体を通じて議論された。
-
GitLabが重大な脆弱性を公表し,パッチを提供
GitLabは先頃,多数の重要なセキュリティ修正を発表した。重大な権限昇格も含むため,バージョン8.2以降のすべてのGitLabインストレーションに対して,適用が強く推奨される。エンジニアリング担当副社長のStan Hu氏に話を聞いた。
-
Java Champions、フリーのIntelliJ IDEAライセンスを受け取る
Java Championには特権があるが、JetBrainsの寛大さによりIntelliJ IDEAのフリーライセンスそこに加わった。承認されたオープンソースプロジェクト、学生、教師など、特別なJeBrainsプレミアムを獲得できるグループのリストに加わることになる。
-
Javaリフレクションライブラリの脆弱性が30ヶ月を経て解決
2013年7月,セキュリティ企業のSecurity Explorationsは,攻撃者がアクセス権を向上可能な脆弱性をJava内に発見した。Oracleがパッチをリリースしたが,依然として攻撃を可能にする簡単な修正方法が見つかっている。この発見により,Oracleは8u77の一部としてパッチをリリースした。この記事では,問題の核心であるクラスローディングについて,その足掛かりとしての調査を行なう。
-
O’Reilly Software Architectureカンファレンスから学ぶ:初日
O’Reilly Software Architectureカンファレンス初日の内容をレビューする。blah, blah... microservices...blah, blah’、‘the evolution of evolutionary architecture’、‘Death Star Security’、‘Twelve Patterns for Hypermedia Architecture’、‘Architecture Without an End State’、'Leading Simplicity'などのタイトルの講演がなされた。
-
-
セキュリティとWPFを重視した.NET 4.6.2プレビュー版
多くの注目が.NETコアに集まる中,本来の.NETフレームワークも開発が続けられている。先日プレビュー版がリリースされたバージョン4.6.2での主な注目点は,セキュリティとWinForms/WPF関連の機能にある。