InfoQ ホームページ セキュリティ に関するすべてのコンテンツ
-
RSAパネリストはDevOpsがアプリケーションのセキュリティを加速すると強調する
DevOpsには、小さなリリース、自動テスト、そしてセキュリティを受け入れる思想といった特徴があり、アプリケーションのセキュリティに関して大きなブームがおこるだろうとRSA 2013カンファレンスのパネリストは強調する。
-
Javaは、最新のパッチでもまだ脆弱である
最新の修正後数日で、セキュリティ研究者の Adam Gowdiakが別のJavaの脆弱性を見つけた。更にこの数日で、Java 7 Update 21で修正された多くのリモートからコード実行する脆弱性の1つを狙った攻撃コードが世界中で出回り始めている。
-
ふたつのDevOpsベンダの買収
DevOpsに対する関心は大手企業でも高まっている。本日、ふたつのDevOpsツールベンダの買収が発表された。IBMがUrbanCodeを買収し、CA TechnologiesがNolioを買収した。
-
SiteMinderとLayer 7の融合
CA TechnologiesがLayer 7 Technologiesを買収した。Layer 7のAPI Management & Security SuiteをCA SiteMindeの強化に活用するためだ。Layer 7は既存サービスAPIの“アクセス��セキュリティ、SLA 、管理機能”に特化している。
-
Google+ Sign-In:連合アイデンティティ、認証、セマンティック アクティビティストリーム
Google+ Sign-Inは、Google+ のソーシャルネットワークを拡張して、サードパーティのWebサイト、デスクトップアプリケーションやモバイルアプリケーションまで入り込み、さらにIDプロバイダとしてのGoogleの位置をTwitterやFacebookなど、他のもの並に強固する。2月26日に発表した新サービスでは、認証、認可、活動共有の機能を提供する。更にユーザー エンゲージメント、溜まり場、Android アプリの自動ダウンロードをサポートする。
-
MongoDBがセキュリティの改善、テキスト検索、パフォーマンス向上を実現
MongoDB2.4は最近、テキスト検索、ハッシュベースのシャーディング、GeoJSONサポートによる優れた地理空間機能、そしていくつかのパフォーマンス改善とツーリング群の改善を行なって、リリースされた。我々は、またロードマップ上の次のリリースが何であるのかを10genと話した。
-
Kaspersky LabsがマルウェアRed Octoberの調査結果を発表
1月半ば、Kaspersky Labsの研究員が、Red Octoberの攻撃者が伝達ベクタとしてJavaのRhinoエクスプロイトを使っていたことを明らかにした。
-
Android 4.2.2のセキュリティ強化
Android 4.2.2には、セキュリティ強化が含まれており、その中にはアプリ検証、常にVPNオン、証明書固定、インストール堅牢化があり、更にいくつかのセキュリティ修正を含んでいる。
-
いかにWindowsセキュリティガイドラインに従うか
Windowsセキュリティは難しい問題である。数えきれない程オプションのあるフィーチャや設定がセキュリティの脆弱性を招くことになり、その多くがデフォルトで有効になっている。これらの設定に関するドキュメントは新しい記事に散在しており、しかも古いバージョンと完全に混ざっている。これに対する1つの解決がMicrosoft Security Compliance Managerである。
-
アメリカ企業はイギリス企業よりもクラウドを使っている
94%の企業がビジネスプロセスの自動化が全体の生産性の重要な一部を占めると考えているが、自動化ソリューションでのクラウド技術の役割については意見が異なる。Redwood Softwareが代表して行った調査によれば、アメリカとイギリスでクラウドの利用に多くの違いがある。また、産業の間でも違いが見られる。
-
OracleはJava 6のセキュリティアップデートの配布を2月で停止する
Java6の最終正式版は2013年2月19日にリリースされる。その日以降、Java SE 6のランタイムとSDKの両方に対する、全ての新しいセキュリティアップデート、パッチ、修正はMy Oracle Supportを通してのみ利用できる。つまり、Oracleの商用ライセンスを持つユーザだけが手に入れられる。
-
Oracleのセキュリティのトップが問題の修正とコミュニケーションの改善を約束
相次ぐ知名度の高いセキュリティ問題の後、Oracleの Java Securityの責任者であるMilton Smith氏は、Oracle がプラットフォームの問題を修正し、コミュニティメンバーとのコミュニケーションを改善することを約束している。
-
Activation Console、Mono for AndroidをサポートしたCryptoLicensing v2013 for .Net
CryptoLicensing v2013 for .Netには、ライセンスサービスアクティベーションコンソール、新しいメソッド、プロパティとMono、Androidプラットフォームのサポート、いくつかの改善とバグフィックスが含まれている。
-
OrcaleがJava 7のセキュリティフィックスをリリース
Oracleは今日,リフレクションAPIコールの操作を通じたアプレットサンドボックス回避に関連する,リモートコード実行の脆弱性のセキュリティフィックスを含む Java 7u11 をリリースし���。詳細な内容,影響度の確認方法については本文を参詳してほしい。
-
ASP.NETの改善された暗号化
.NET 4.5は新しいProtectとUnprotect APIでASP.NETで処理される暗号化の方法を改善し、また、さまざまな内部変更が行われている。Levi Broderick氏は、モチベーション、変更、互換性について連載記事で解説している。