InfoQ ホームページ セキュリティ に関するすべてのコンテンツ
-
Xen Project,Mirage 0S 1.0をリリース
Mirage OSは "クラウドオペレーティングシステム" である。セキュリティ上の脆弱性回避と,単一目的の仮想アプライアンスの開発容易化による普及を目標とする。アプリケーションは関数型プログラム言語OCamlで開発され,Xen ハイパーバイザ上で直接動作するスタンドアロンの "ユニカーネル" にコンパイルされる。
-
Visual Studio 2013 に改善された新規プロジェクトテンプレートとソーシャルアカウント認証が追加
近年リリースされてた Visual Studio 2013 では、開発者向けにプロジェクトやアプリケーションの高速な構築が可能なプロジェクトテンプレートが公開
-
Firefox 26がJavaをブロック
MozillaのFirefox 26は現在,セキュリティ上の懸念を理由にデフォルトですべてのJavaプラグインをブロックしている。ただしユーザが希望すれば,プラグインを実行することは可能だ。
-
Gauntltによる継続的セキュリティテスト
GauntltコアチームのJames Wickett氏はVelocity Conf Londonで���アプリケーションのセキュリティレベルに関するフィードバックの迅速化を目的とした,継続的インテグレーションサイクルへのセキュリティテスト統合についての解説を行った。氏が強調したのは,継続的デリバリによるリリースデリバリ率の増加に伴う,定期的セキュリティチェックの重要性だ
-
Amazon re:inventのまとめ
Amazonはロサンゼルスで開かれたre:inventカンファレンスで、たくさんの新サービスを発表した。Amazon WorkSpaces - デスクトップコンピューティングをクラウドで、SAMLを使用したIdentity and Access Management、Amazon AppStream - クラウドからアプリケーションをストリーミング提供、Amazon Kinesis - ビッグデータをストリーム処理、CloudTrail - AWS APIコールの記録を保存、RDSのPostgresサポート、新しいEC2インスタンスタイプ
-
CMMI開発で実現する設計レベルのセキュリティ
セキュアな製品開発を可能にするためには,ソフトウェア開発ライフサイクルのプロセス全般においてセキュリティ活動が実施される必要がある。SiemensのWinfried Russwurm氏とLimes SecurityのPeter Panholzer氏は, SEPG Europe 2013カンファレンスで開催したワークショップでセキュリティ活動について調査し,Application Guide for Improving Processes for Secure Productsを公開した。
-
企業におけるアジャイルスケーリングのプラクティス
組織規模でアジャイルを採用している企業は,時としてアジャイルプラクティスの適用範囲を拡大する必要に迫られる。"Agile Methods in the Finance Sector and Complex Environment” カンファレンスでのセッションでは,企業におけるアジャイルのスケーリング実践経験が参加者によって発表された。
-
-
Oracleが51個のJavaセキュリティフィックスをリリース
Oracleは先週,Critical Patch Updateをリリースした。含まれている127個の新たなセキュリティフィックスが対象とするOracle製品のエコシステムには,Java SEも含まれている。Javaに関連する重要なセキュリティフィックスは51個。クライアントとサーバ,いずれのデプロイメントにも影響する内容だ。
-
Dockerとコンテナをセキュアにする
dotCloudのシニアエンジニアであるJérôme Petazzoni氏は,Dockerのセキュリティに関する改善状況を調査して他の仮想化あるいはコンテナ系技術と比較し,その結果を最近のブログ記事 "CONTAINERS & DOCKER: HOW SECURE ARE THEY?" で発表した。そこで氏が論証しているのは,高度な設定や専門知識を要することなくDockerをセキュアにするための技術である。
-
リアルオプションを使った意思決定
Pascal Van Cauwenberghe氏によれば、プロジェクトも製品開発も困難な意思決定の連続だ。そして、リアルオプションは正しい決定を正しいときにすることを支援してくれる、という。Agile Tour Brusselsカンファレンスで、Pascal氏はリアルオプションを使った意思決定のついて自身の経験を発表した
-
ASP.NET MVC 5 におけるフィルターによる認証の改善
直近でリリースされた Visual Studio 2013 Developer Preview に含まれる ASP.NET MVC 5 により、多様なサードパーティ・ベンダーやカスタム認証プロバイダーの機能を利用した認証フィルターを適用することが可能となった。
-
複数プロバイダの認証処理をシンプルにするOAuth.io
OAuth.ioは80以上のOAuthプロバイダにインターフェースするAPIであり,サービスである。今回の記事では共同創設者のMehdi Medjaoui氏とのインタビューを通じて,セキュリティやライセンスなどの詳細,今後の開発計画などについて紹介する。
-
セキュリティを意味するS
Frank Breedijk氏(Schuberg Philisの security officer)がセキュリティとDevOps 間の摩擦点といかに協力してそれを避けるかについて講演した。 例としては、自動化したセキュリティテストと環境、関連するシステムコンポーネントのみにセキュリティ監査の範囲を減らすこと、あるいはセキュリティの修正は、変更のキューをジャンプして本番へ行けることができるようにすることが挙げられた。
-
Windows Azureでホストされたアプリの多要素認証
Microsoftは先日、Windows AzureのMulti-Factor Authenticationのプレビューを発表した。これはWindows Azure管理ポータル、Office 365やカスタムアプリケーションのようなMicrosoft Online Servicesで利用可能になっている。