InfoQ ホームページ セキュリティ に関するすべてのコンテンツ
-
Microsoft は信頼されたクラウドサービスを提供する新たなマイルストーンに到達した
近日、Microsoft は Azure の提供リージョンを世界レベルで拡張したことを発表した。発表されたリージョンは30個になり、22個のリージョンは一般提供( GA )されている。Azure リージョンにおける直近の動向では、政府や特定のプライバシーが必要な顧客向けに信頼される環境に注力している。
-
Docker Security Scanning
Docker Incは,これまでProject Nautilusと呼ばれていたDocker Security Scanningの一般向け提供を発表した。今回のリリースは,CIS Docker Security BenchmarkのアップデートをDocker 1.11.0に反映するためのものだ。Docker Benchツールがアップデートされて,ホストとデーモンの設定が同セキュリティベンチマークの推奨事項に適合していることをチェックできるようになる。
-
欧州のDevOps Days
エンタープライズ界に特化した初めてのDevOps Daysカンファレンスが先週,ロンドンで開催された。技術破壊の世界における(従来型)管理プロセスの再評価からアーリアダプタによるDevOps採用の推進に至るまで,幅広い話題の講演が実施されている。バイモーダルITという考え方や優れたセキュリティ,選択可能なプラットフォームなども,カンファレンス全体を通じて議論された。
-
GitLabが重大な脆弱性を公表し,パッチを提供
GitLabは先頃,多数の重要なセキュリティ修正を発表した。重大な権限昇格も含むため,バージョン8.2以降のすべてのGitLabインストレーションに対して,適用が強く推奨される。エンジニアリング担当副社長のStan Hu氏に話を聞いた。
-
Java Champions、フリーのIntelliJ IDEAライセンスを受け取る
Java Championには特権があるが、JetBrainsの寛大さによりIntelliJ IDEAのフリーライセンスそこに加わった。承認されたオープンソースプロジェクト、学生、教師など、特別なJeBrainsプレミアムを獲得できるグループのリストに加わることになる。
-
Javaリフレクションライブラリの脆弱性が30ヶ月を経て解決
2013年7月,セキュリティ企業のSecurity Explorationsは,攻撃者がアクセス権を向上可能な脆弱性をJava内に発見した。Oracleがパッチをリリースしたが,依然として攻撃を可能にする簡単な修正方法が見つかっている。この発見により,Oracleは8u77の一部としてパッチをリリースした。この記事では,問題の核心であるクラスローディングについて,その足掛かりとしての調査を行なう。
-
O’Reilly Software Architectureカンファレンスから学ぶ:初日
O’Reilly Software Architectureカンファレンス初日の内容をレビューする。blah, blah... microservices...blah, blah’、‘the evolution of evolutionary architecture’、‘Death Star Security’、‘Twelve Patterns for Hypermedia Architecture’、‘Architecture Without an End State’、'Leading Simplicity'などのタイ��ルの講演がなされた。
-
-
セキュリティとWPFを重視した.NET 4.6.2プレビュー版
多くの注目が.NETコアに集まる中,本来の.NETフレームワークも開発が続けられている。先日プレビュー版がリリースされたバージョン4.6.2での主な注目点は,セキュリティとWinForms/WPF関連の機能にある。
-
ビジネスマッピングを使用したアジャイル組織の構築
Dan North氏が,ブリュッセルで開催されたScaling Agile for the Enterprise 2016会議で,ビジネスマッピングについて講演を行なった。InfoQでは,組織のIT部門がアジャイルを導入する際の,ビジネス的な見地から見た問題点について氏にインタビューするとともに,ビジネスマッピングとは何か,組織のアジリティ向上にどのように役立つのかを聞いた。
-
Oracleが2017年にJavaブラウザプラグインを非推奨へ
Oracleは2017年に予定されているJDK 9リリースに合わせて,Javaブラウザプラグインを非推奨(deprecate)にすると発表した。最終的にはOracleのJDK(Java Development Kit)とJRE(Java Runtime Environment)から完全に削除される予定だが,それがどのリリースになるかのは,まだ明らかではない。
-
IoTの通信セキュリティの問題解決を目指すスタートアップ - Afero Platform
スタートアップのAferoは,IoT(Internet of Things, モノのインターネット)のセキュアな接続に必要なハードウェアとソフトウェア両方の需要に対処すべく,新たなプラットフォームをローンチした。このプラットフォームは,Aferoクラウドにインターフェースしたモバイルフォンと通信するセキュアなBluetoothスマートモジュールを通じて,IoTデバイスとインターフェースする。Bluetoothスマートモジュールノードとクラウド間の通信はすべて暗号化される。
-
セキュアなDockerイメージを支援するClair
Clairは先日CoreOSがリリースした,オープンソースのコンテナ脆弱性スキャナだ。Dockerイメージのオペレーティングシステムと,それがインストールされたパッケージのどちらかが,セキュアでない既知のバージョンと一致しているかどうかをクロスチェックする。脆弱性情報は,各OSのCVE(Common Vulnerabilities and Exposures)データベースから取得する。現時点ではRed Hat, Ubuntu, Debianがサポート対象だ。
-
スケーラブルな分散環境で機密保護を行うには
アムステルダムで開催されたVelocityカンファレンスでAlex Schoof氏が,クラウドのような分散型でスケーラブルな環境での機密管理方法について講演を行った。Shoof氏が提案したのは,機密管理の5つの基本原則に基づいたシステムだ。
-
OpenSSHに重大バグ
OpenSSHユーザーに影響を与える重大なバグが明らかになった。バグはOpenBSD版とLinuxなど他のOSで使われる移植版の両方に影響がある。これに対するパッチと移行措置が公開されている。