InfoQ ホームページ セキュリティ に関するすべてのコンテンツ
-
セルベースのセキュリティが導入されたHBase 0.98
ApacheはHBase 0.98をリリースした。セルベースのセキュリティを通じてApache Accumuloとの共通化を計ると同時に,230以上のJIRAイシューを解決することを主な目的としている。新たに導入されたセキュリティ機能は,Accumuloをモデルとしたものだ。
-
Microsoftは、モバイルプッシュの一環としてクラウドIDサービスを提供する
Enterprise Mobility Suiteの立ち上げの一部として、MicrosoftはAzure Active Directory Premiumの一般提供を発表した。Microsoft Azure Active Directory Premiumは、無料のID管理と追加のグループ管理機能でシングル サインオン、ブランディングオプション、セキュリティ分析などを拡張する。
-
Android上のファイルを暗号化するFacebook Conceal
Facebookは,Android用のファイル暗号化および認証Java APIのセットであるConcealをオープンソースとして公開した。ライブラリを小さく保つためにConcealでは,OpenSSLのアルゴリズムと定義済みオプションのサブセットを使用する。現時点でのサイズは85KBだ。
-
HTTPを強化する
最近のSnowden氏による暴露は、IETF HTTP/2 Working Groupに影響を及ぼしている。プロトコルは暗号化をどのように扱うのか、必須にすべきだろうか? Working Group議長のMark Nottingham氏はこれまでの議論における考えを共有し、どのように解決されると見ているか手掛りを与えた。そして、意見を持っている人はWorking Groupと共有するよう求めている。
-
Xen Project,Mirage 0S 1.0をリリース
Mirage OSは "クラウドオペレーティングシステム" である。セキュリティ上の脆弱性回避と,単一目的の仮想アプライアンスの開発容易化による普及を目標とする。アプリケーションは関数型プログラム言語OCamlで開発され,Xen ハイパーバイザ上で直接動作するスタンドアロンの "ユニカーネル" にコンパイルされる。
-
Visual Studio 2013 に改善された新規プロジェクトテンプレートとソーシャルアカウント認証が追加
近年リリースされてた Visual Studio 2013 では、開発者向けにプロジェクトやアプリケーションの高速な構築が可能なプロジェクトテンプレートが公開
-
Firefox 26がJavaをブロック
MozillaのFirefox 26は現在,セキュリティ上の懸念を理由にデフォルトですべてのJavaプラグインをブロックしている。ただしユーザが希望すれば,プラグインを実行することは可能だ。
-
Gauntltによる継続的セキュリティテスト
GauntltコアチームのJames Wickett氏はVelocity Conf Londonで,アプリケーションのセキュリティレベルに関するフィードバックの迅速化を目的とした,継続的インテグレーションサイクルへのセキュリティテスト統合についての解説を行った。氏が強調したのは,継続的デリバリによるリリースデリバリ率の増加に伴う,定期的セキュリティチェックの重要性だ
-
Amazon re:inventのまとめ
Amazonはロサンゼルスで開かれたre:inventカンファレンスで、たくさんの新サービスを発表した。Amazon WorkSpaces - デスクトップコンピューティングをクラウドで、SAMLを使用したIdentity and Access Management、Amazon AppStream - クラウドからアプリケーションをストリーミング提供、Amazon Kinesis - ビッグデータをストリーム処理、CloudTrail - AWS APIコールの記録を保存、RDSのPostgresサポート、新しいEC2インスタンスタイプ
-
CMMI開発で実現する設計レベルのセキュリティ
セキュアな製品開発を可能にするためには,ソフトウェア開発ライフサイクルのプロセス全般においてセキュリティ活動が実施される必要がある。SiemensのWinfried Russwurm氏とLimes SecurityのPeter Panholzer氏は, SEPG Europe 2013カンファレンスで開催したワークショップでセキュリティ活動について調査し,Application Guide for Improving Processes for Secure Productsを公開した。
-
企業におけるアジャイルスケーリングのプラクティス
組織規模でアジャイルを採用している企業は,時としてアジャイルプラクティスの適用範囲を拡大する必要に迫られる。"Agile Methods in the Finance Sector and Complex Environment” カンファレンスでのセッションでは,企業におけるアジャイルのスケーリング実践経験が参加者によって発表された。
-
-
Oracleが51個のJavaセキュリティフィックスをリリース
Oracleは先週,Critical Patch Updateをリリースした。含まれている127個の新たなセキュリティフィックスが対象とするOracle製品のエコシステムには,Java SEも含まれている。Javaに関連する重要なセキュリティフィックスは51個。クライアントとサーバ,いずれのデプロイメントにも影響する内容だ。
-
Dockerとコンテナをセキュアにする
dotCloudのシニアエンジニアであるJérôme Petazzoni氏は,Dockerのセキュリティに関する改善状況を調査して他の仮想化あるいはコンテナ系技術と比較し,その結果を最近のブログ記事 "CONTAINERS & DOCKER: HOW SECURE ARE THEY?" ��発表した。そこで氏が論証しているのは,高度な設定や専門知識を要することなくDockerをセキュアにするための技術である。
-
リアルオプションを使った意思決定
Pascal Van Cauwenberghe氏によれば、プロジェクトも製品開発も困難な意思決定の連続だ。そして、リアルオプションは正しい決定を正しいときにすることを支援してくれる、という。Agile Tour Brusselsカンファレンスで、Pascal氏はリアルオプションを使った意思決定のついて自身の経験を発表した