InfoQのすべての体験をアンロックして、そのメリットを最大限に活用しましょう

ログインして、InfoQのすべての体験をアンロックしましょう！お気に入りの著者やトピックの最新情報を入手し、コンテンツと交流し、限定リソースをダウンロードできます。

ログイン

または

アカウントをお持ちでない方

登録

InfoQ ホームページセキュリティに関するすべてのコンテンツ

ニュース

RSSフィード

最新前の記事

Twitter API v1.1 、JSONと OAuth1.0a をサポート

最新版のTwitter API V1.1 がリリースされ、JSONサポートと OAuth1.0aによるアプリケーション認証が可能となった。

Anand Narayanaswamy 翻訳者株式会社オープンストリーム寺田英雄
投稿日 2013年6月21日午前3時51分
DevOps Days Amsterdam 第１日，話題は継続的デリバリとDevOps文化

DevOps Days Amsterdam の初日は，継続的デリバリ (continuous delivery) とオートメーションの側と，組織内の DevOps文化を促進する側の間で，関心の的が分かれていた。継続的デリバリの話題では，デリバリのパイプラインを自動化する方法に加えて，システム障害時における自動復旧の手法が注目を集めていた。文化に関する側の議論では，文化的変化の導入を成功させる上で個々の性格タイプを考慮する必要性や，企業文化の確立が雇用にもたらす肯定的影響などの成果があった。

Manuel Pais 翻訳者吉田英人
投稿日 2013年6月20日午後9時46分
AWS Summit 2013: クラウドの重要性

Amazonは今月，参加無料のクラウドコミュニティイベントをベルリンで開催した。開発者，技術リーダ，ビジネスリーダを対象としたこのシリーズの話題は，コストパフォーマンス，高可用性，ビッグデータやセキュリティといったものにますます集中の度合いを高めている。会議ではAWSを採用して成功を収めている地元企業によるプレゼンテーションも披露された。

Grischa Ekart 翻訳者吉田英人
投稿日 2013年6月6日午前2時45分
脱線：ハッカーが数ヶ月前のRailsの欠陥を攻撃

数ヶ月前のRuby on Railsの欠陥が、今攻撃されている。パッチを当てなかったシステムは、悪意のある攻撃者に脆弱なままだったのである。

Jeff Martin 翻訳者編集部Ｎ
投稿日 2013年6月5日午前12時55分
MBaaSの教え－Anypresenceの共同設立者による（第二部）

InfoQによるAnypresence 共同設立者 Richard Mendis氏との独占仮想インタビューの第二部。CMOはFacebookによる競合Parseの買収を重く見て、Anypresenceの価格構造をintelに提供している。

Martin Monroe 翻訳者編集部Ｎ
投稿日 2013年6月3日午後9時52分
OracleがJava SEのリリース採番方法を変更

「新番号付けしたリリースによる混乱を避けるために」とOracleが発表したのは、JDK 5.0, JDK 6、JDK 7用に新しい番号付け方式を採用したことである。「次のJDK 7用 Limited Updateが7u40と番号付けされている。その後の次の 3 CPUは、7u45, 7u51, 7u55と番号付けされる。」

Charles Humble 翻訳者編集部Ｎ
投稿日 2013年5月24日午前12時31分
RSAパネリストはDevOpsがアプリケーションのセキュリティを加速すると強調する

DevOpsには、小さなリリース、自動テスト、そしてセキュリティを受け入れる思想といった特徴があり、アプリケーションのセキュリティに関して大きなブームがおこるだろうとRSA 2013カンファレンスのパネリストは強調する。

Matthias Marschall 翻訳者福田寅成
投稿日 2013年5月21日午前3時15分
Javaは、最新のパッチでもまだ脆弱である

最新の修正後数日で、セキュリティ研究者の Adam Gowdiakが別のJavaの脆弱性を見つけた。更にこの数日で、Java 7 Update 21で修正された多くのリモートからコード実行する脆弱性の１つを狙った攻撃コードが世界中で出回り始めている。

Charles Humble 翻訳者編集部Ｎ
投稿日 2013年5月7日午前4時33分
ふたつのDevOpsベンダの買収

DevOpsに対する関心は大手企業でも高まっている。本日、ふたつのDevOpsツールベンダの買収が発表された。IBMがUrbanCodeを買収し、CA TechnologiesがNolioを買収した。

Jonathan Allen 翻訳者徳武聡
投稿日 2013年5月1日午前3時9分
SiteMinderとLayer 7の融合

CA TechnologiesがLayer 7 Technologiesを買収した。Layer 7のAPI Management & Security SuiteをCA SiteMindeの強化に活用するためだ。Layer 7は既存サービスAPIの“アクセス、セキュリティ、SLA 、管理機能”に特化している。

Jonathan Allen 翻訳者徳武聡
投稿日 2013年5月1日午前2時27分
Google+ Sign-In：連合アイデンティティ、認証、セマンティックアクティビティストリーム

Google+ Sign-Inは、Google+ のソーシャルネットワークを拡張して、サードパーティのWebサイト、デスクトップアプリケーションやモバイルアプリケーションまで入り込み、さらにIDプロバイダとしてのGoogleの位置をTwitterやFacebookなど、他のもの並に強固する。2月26日に発表した新サービスでは、認証、認可、活動共有の機能を提供する。更にユーザー　エンゲージメント、溜まり場、Android アプリの自動ダウンロードをサポートする。

Saul Caganoff 翻訳者編集部Ｎ
投稿日 2013年4月10日午前12時1分
MongoDBがセキュリティの改善、テキスト検索、パフォーマンス向上を実現

MongoDB2.4は最近、テキスト検索、ハッシュベースのシャーディング、GeoJSONサポートによる優れた地理空間機能、そしていくつかのパフォーマンス改善とツーリング群の改善を行なって、リリースされた。我々は、またロードマップ上の次のリリースが何であるのかを10genと話した。

Roopesh Shenoy 翻訳者編集部Ｎ
投稿日 2013年4月9日午前4時12分
Kaspersky LabsがマルウェアRed Octoberの調査結果を発表

1月半ば、Kaspersky Labsの研究員が、Red Octoberの攻撃者が伝達ベクタとしてJavaのRhinoエクスプロイトを使っていたことを明らかにした。

Abhay Bakshi 翻訳者徳武聡
投稿日 2013年2月25日午前3時25分
Android 4.2.2のセキュリティ強化

Android 4.2.2には、セキュリティ強化が含まれており、その中にはアプリ検証、常にVPNオン、証明書固定、インストール堅牢化があり、更にいくつかのセキュリティ修正を含んでいる。

Anand Narayanaswamy 翻訳者編集部Ｎ
投稿日 2013年2月20日午後8時43分
いかにWindowsセキュリティガイドラインに従うか

Windowsセキュリティは難しい問題である。数えきれない程オプションのあるフィーチャや設定がセキュリティの脆弱性を招くことになり、その多くがデフォルトで有効になっている。これらの設定に関するドキュメントは新しい記事に散在しており、しかも古いバージョンと完全に混ざっている。これに対する１つの解決がMicrosoft Security Compliance Managerである。

Jonathan Allen 翻訳者編集部Ｎ
投稿日 2013年2月18日午後11時12分