InfoQのすべての体験をアンロックして、そのメリットを最大限に活用しましょう

ログインして、InfoQのすべての体験をアンロックしましょう！お気に入りの著者やトピックの最新情報を入手し、コンテンツと交流し、限定リソースをダウンロードできます。

ログイン

または

アカウントをお持ちでない方

登録

InfoQ ホームページセキュリティに関するすべてのコンテンツ

ニュース

RSSフィード

最新前の記事

クラウドコンピューティング向けVPN

セキュリティは、エンタープライズクラウドの導入を妨げる要因である、とCohesiveFTのCTO、Patrick Kerpan氏は述べている。CohesiveFTはクラウド向けの最初のVPNをリリースし、エンタープライズカスタマーがCloud、Cloud-to-CloudおよびEnterprise-to-Cloudの3種類のトポロジーを確保できるようにしている。

Jean-Jacques Dubray 翻訳者編集部
投稿日 2008年11月4日午前9時26分
WCFおよび情報開示の脅威

Anil John氏が情報開示の脅威およびWebサービスについて書いている。その記事内で、潜在的なアタッカーがどのようにアタックの準備をするのか、そして一部の共通Webサービスがどのようにこのような脅威を「サポート」するのかを掘り下げて考えている。

Hartmut Wilms 翻訳者編集部
投稿日 2008年9月30日午前12時46分
新Windows Essential Business Server、中小企業をターゲットに

MicrosoftはWindows Essential Business Server 2008 (EBS)と呼ばれる新サーバを作成した。管理、メッセージングおよびセキュリティ機能を結合し、1つのマルチサーバソリューションに統合する。そのサーバは、1から3人のITスタッフをかかえる中小企業をターゲットとしたものである。

Abel Avram 翻訳者編集部
投稿日 2008年9月29日午前6時59分
重大なREXML DoSの検出 - 修正としてMonkey Patchが利用可能

REXMLは、XMLエンティティの展開アタックに、弱いことが判明した。Railsのようなフレームワークが着信XMLをREXMLで解析するので、これらのアプリケーションは、現在の1.8.6、1.8.7、Ruby 1.9のバージョンおよび標準REXMLを使用しているRubyで危険である。現時点における修正は、REXMLライブラリ向けのmonkey patchである。

Werner Schuster 翻訳者編集部
投稿日 2008年8月29日午後12時40分
.NET 3.5 SP1がネットワーク共用から管理アプリケーションを実行

Microsoftは.NET Framework 3.5 SP1をリリースした。それには以前のバージョンからのセキュリティの変更が含まれ、ネットワーク共用から管理アプリケーションを実行することが可能である。

Abel Avram 翻訳者編集部
投稿日 2008年8月23日午前6時46分
Webサービスのセキュリティ強化: WCFの手引き

Microsoftのパターン・アンド・プラクティスグループが、WCFセキュリティガイドを発表した。この689ページに及ぶ概要には、Webサービス・セキュリティ・ファンダメンタルの全般的な紹介と、いくつかのセキュリティ・スレッドに関する詳細な知識、および適切な対策が記されている。

Hartmut Wilms 翻訳者編集部
投稿日 2008年8月20日午後12時46分
ソフトウェア開発: いつ起きてもおかしくない交通渋滞

Ken DeLong氏が、なぜソフトウェア開発が特に難しいと思うのかについて述べている。

Amr Elssamadisy 翻訳者大田緑 - (株)チェンジビジョン
投稿日 2008年8月15日午後6時32分
スクラムのリスク管理

リスク管理は、プロジェクトにおける有害事象の可能性と影響の削減を取り扱う。アジャイルソフトウェア開発は、反復で進めていく性質上、リスク管理は暗黙のうちにプロジェクトのライフサイクルの一部となる。アジャイルコミュニティのメンバは、明確なリスク管理は必要なのか、スクラムであらゆる種類のリスクが管理できるのか、そして誰がリスク管理を行うべきなのかを議論している。

Vikas Hazrati 翻訳者沼田暁子
投稿日 2008年8月12日午後12時37分
セーフレベル、WEBrick、Dl、DNS検索でのセキュリティの脆弱性

Ruby 1.8.5から1.8.7および1.9.xにおいて、セキュリティの脆弱性が見つかった。脆弱性はセーフレベルで見つかり、WEBrickは特定の通常の式でサービス妨害の脆弱性があり、共有ライブラリAPI dlは汚染度を確認せず、resolv.rbはDNS検査に関する問題がある。

Werner Schuster 翻訳者編集部
投稿日 2008年8月6日午後12時12分
Spring MVCに対するセキュリティ勧告

Spring MVCの潜在的な問題を指摘するあるセキュリティ勧告が出された。これはSpring MVCを使って実装されてきたアプリケーションに影響を与える可能性がある。

Ryan Slobojan 翻訳者 Satoshi Kanamori
投稿日 2008年7月25日午後6時33分
GoogleがオープンソースWebアプリケーションセキュリティアセスメントツールをリリース

Googleは内部セキュリティツールの1つである「ratproxy」のオープンソースリリースを発表した。

Gavin Terrill 翻訳者編集部
投稿日 2008年7月6日午後6時41分
Excelsior JET 6.4: 小さく、速く、安全になったJava

Excelsiorは1999年に設立され、最近、Excelsior JET6.4をリリースした。この最新バージョンには価値のある機能が含まれている。データやリソースの暗号化、スタートアップオプティマイザー、スマートコンパイルなどである。

Craig Wickesser 翻訳者大田緑 - (株)チェンジビジョン
投稿日 2008年7月4日午後12時59分
勢いをつける OAuth

Coding Horror で有名な Jeff Altwood 氏は最近のブログ記事で、Web サイト開発において近ごろ一般的になってきているが非常に好ましくないあるプラクティスをとりあげた。それは、サービスが、利用者の E メールの連絡先リストの中にすでにサービスを利用している人がいないかを調べるために、利用者に E メールアカウントとパスワードをたずねる、というものだ。

Charles Humble 翻訳者八角研究所
投稿日 2008年6月27日午前6時27分
Rubyインタプリタの脆弱性

セキュリティに関する勧告が発せられ、Ruby 1.8.xおよびRuby 1.9における深刻な脆弱性について警告している。Rubyのパッチバージョンはすでに利用可能である。

Werner Schuster 翻訳者編集部
投稿日 2008年6月25日午後12時12分
SpringSourceのBen Alex氏が語るアプリケーションセキュリティの新たな標準

JavaOne 2008カンファレンスでSpringSourceのBen Alex氏がエンタープライズアプリケーションにおける新たなセキュリティ要件と標準、そしてその標準を実装したオープンソースのフレームワークについてスピーチをおこなった。

Srini Penchikala 翻訳者 Satoshi Kanamori
投稿日 2008年6月15日午後4時32分