InfoQ ホームページ セキュリティ に関するすべてのコンテンツ
-
Gauntltによる継続的セキュリティテスト
GauntltコアチームのJames Wickett氏はVelocity Conf Londonで,アプリケーションのセキュリティレベルに関するフィードバックの迅速化を目的とした,継続的インテグレーションサイクルへのセキュリティテスト統合についての解説を行った。氏が強調したのは,継続的デリバリによるリリースデリバリ率の増加に伴う,定期的セキュリティチェックの重要性だ
-
Amazon re:inventのまとめ
Amazonはロサンゼルスで開かれたre:inventカンファレンスで、たくさんの新サービスを発表した。Amazon WorkSpaces - デスクトップコンピューティングをクラウドで、SAMLを使用したIdentity and Access Management、Amazon AppStream - クラウドからアプリケーションをストリーミング提供、Amazon Kinesis - ビッグデータをストリーム処理、CloudTrail - AWS APIコールの記録を保存、RDSのPostgresサポート、新しいEC2インスタンスタイプ
-
CMMI開発で実現する設計レベルのセキュリティ
セキュアな製品開発を可能にするためには,ソフトウェア開発ライフサイクルのプロセス全般においてセキュリティ活動が実施される必要がある。SiemensのWinfried Russwurm氏とLimes SecurityのPeter Panholzer氏は, SEPG Europe 2013カンファレンスで開催したワークショップでセキュリティ活動について調査し,Application Guide for Improving Processes for Secure Productsを公開した。
-
企業におけるアジャイルスケーリングのプラクティス
組織規模でアジャイルを採用している企業は,時としてアジャイルプラクティスの適用範囲を拡大する必要に迫られる。"Agile Methods in the Finance Sector and Complex Environment” カンファレンスでのセッションでは,企業におけるアジャイルのスケーリング実践経験が参加者によって発表された。
-
-
Oracleが51個のJavaセキュリティフィックスをリリース
Oracleは先週,Critical Patch Updateをリリースした。含まれている127個の新たなセキュリティフィックスが対象とするOracle製品のエコシステムには,Java SEも含まれている。Javaに関連する重要なセキュリティフィックスは51個。クライアントとサーバ,いずれのデプロイメントにも影響する内容だ。
-
Dockerとコンテナをセキュアにする
dotCloudのシニアエンジニアであるJérôme Petazzoni氏は,Dockerのセキュリティに関する改善状況を調査して他の仮想化あるいはコンテナ系技術と比較し,その結果を最近のブログ記事 "CONTAINERS & DOCKER: HOW SECURE ARE THEY?" で発表した。そこで氏が論証しているのは,高度な設定や専門知識を要することなくDockerをセキュアにするための技術である。
-
リアルオプションを使った意思決定
Pascal Van Cauwenberghe氏によれば、プロジェクトも製品開発も困難な意思決定の連続だ。そして、リアルオプションは正しい決定を正しいときにすることを支援してくれる、という。Agile Tour Brusselsカンファレンスで、Pascal氏はリアルオプションを使った意思決定のついて自身の経験を発表した
-
ASP.NET MVC 5 におけるフィルターによる認証の改善
直近でリリースされた Visual Studio 2013 Developer Preview に含まれる ASP.NET MVC 5 により、多様なサードパーティ・ベンダーやカスタム認証プロバイダーの機能を利用した認証フィルターを適用することが可能となった。
-
複数プロバイダの認証処理をシンプルにするOAuth.io
OAuth.ioは80以上のOAuthプロバイダにインターフェースするAPIであり,サービスである。今回の記事では共同創設者のMehdi Medjaoui氏とのインタビューを通じて,セキュリティやライセンスなどの詳細,今後の開発計画などについて紹介する。
-
セキュリティを意味するS
Frank Breedijk氏(Schuberg Philisの security officer)がセキュリティとDevOps 間の摩擦点といかに協力してそれを避けるかについて講演した。 例としては、自動化したセキュリティテストと環境、関連するシステムコンポーネントのみにセキュリティ監査の範囲を減らすこと、あるいはセキュリティの修正は、変更のキューをジャンプして本番へ行けることができるようにすることが挙げられた。
-
Windows Azureでホストされたアプリの多要素認証
Microsoftは先日、Windows AzureのMulti-Factor Authenticationのプレビューを発表した。これはWindows Azure管理ポータル、Office 365やカスタムアプリケーションのようなMicrosoft Online Servicesで利用可能になっている。
-
Twitter API v1.1 、JSONと OAuth1.0a をサポート
最新版のTwitter API V1.1 がリリースされ、JSONサポートと OAuth1.0aによるアプリケーション認証が可能となった。
-
DevOps Days Amsterdam 第1日,話題は継続的デリバリとDevOps文化
DevOps Days Amsterdam の初日は,継続的デリバリ (continuous delivery) とオートメーションの側と,組織内の DevOps文化を 促進する側の間で,関心の的が分かれていた。継続的デリバリの話題では,デリバリのパイプラインを自動化する方法に加えて,システム障害時における自動復旧の手法が注目を集めていた。文化に関する側の議論では,文化的変化の導入を成功させる上で個々の性格タイプを考慮する必要性や,企業文化の確立が雇用にもたらす肯定的影響などの成果があった。
-
AWS Summit 2013: クラウドの重要性
Amazonは今月,参加無料のクラウドコミュニティイベントをベルリンで開催した。開発者,技術リーダ,ビジネスリーダを対象としたこのシリーズの話題は,コストパフォーマンス,高可用性,ビッグデータやセキュリティといったものにますます集中の度合いを高めている。会議ではAWSを採用して成功を収めている地元企業によるプレゼンテーションも披露された。