InfoQ ホームページ セキュリティ に関するすべてのコンテンツ
-
Google、Graph for Understanding Artifact (GUAC) v0.1を発表
Googleのオープンソース・セキュリティ・チームはこのほど、セキュリティ専門家向けに設計されたツールGUAC(Graph for Understanding Artifact)v0.1を発表した。GUACはメタデータの合成と集約に重点を置いており、米国のサイバーセキュリティに関する大統領令に概説されている要件に対応している。このツールは、セキュリティ専門家がサプライチェーンのセキュリティ態勢を評価するのを支援することを目的としている。
-
マイクロソフト、Azure Application Gateway for Containersのプレビューを発表
マイクロソフト社は先日、Kubernetesクラスタで実行されるワークロード向けの新しいアプリケーション(レイヤー7)負荷分散および動的トラフィック管理製品であるAzureApplication Gateway for Containersのプレビューを発表した。これはAzureのアプリケーション負荷分散ポートフォリオを拡張するもので、Application Gateway製品シリーズの新しい製品だ。
-
QCon New York 2023 2日目のまとめ
2023年6月14日、ニューヨークのブルックリンにあるNew York Marriott at the Brooklyn Bridgeで、第9回QCon New Yorkカンファレンスの二日目が開催された。3日間あるこのイベントは、エンタープライズ開発コミュニティにおける偏りのないコンテンツと情報に焦点を当てたソフトウェアメディア会社であり、InfoQとQConの運営元であるC4Mediaが主催している。Alicia Dwyer Ciancioloによる基調講演と、以下4つのテーマからのプレゼンテーションが行われた。
-
プッシュ保護が一般公開(GA)へ
GitHubは、プッシュ保護(Push Protection)を一般公開し、すべてのパブリックリポジトリで無料にした。プッシュ保護は、変更がプッシュされたときにコード内のシークレットを検出するのに役立つ。GAリリースの一環として、プッシュ保護はGitHub Advanced Security(GHAS) ライセンスを持つすべてのプライベートリポジトリでも利用できるようになった。
-
AWS Signerによるコンテナイメージの署名と検証が簡素化
AWS は、Amazon Elastic Container Registry (Amazon ECR)などのレジストリ内のコンテナイメージの署名と検証に対するネイティブ AWSサポートを提供するために、AWS Signer Container Image Signing (AWS Signer)をリリースした。AWS Signerはコード署名証明書、公開鍵、秘密鍵を管理し、ライフサイクル管理ツールを提供する。
-
EC2 Instance Connect Endpointがパブリックネットワークとプライベートネットワーク間の安全な接続を実現
AWSはユーザーがインターネットからインスタンスやその他のAmazon Virtual Private Cloud(Amazon VPC)リソースに安全に接続できる新機能「Amazon EC2 Instance Connect(EIC)Endpoint」を発表した。
-
決済処理アプリケーションのための新サービス、AWS Payment Cryptography
先日開催されたre:Inforceカンファレンスで、AWSは決済暗号処理を管理する新サービスPayment Cryptographyを発表した。この新しい柔軟なオプションは、決済処理アプリケーションの鍵管理を簡素化し、顧客がPCIセキュリティ要件を満たすのを支援する。
-
AWS、AWS KMSに保存されたキーを利用した2層サーバーサイド暗号化のAmazon S3オプションを発表先日AWSは、AWS Key Management Service (DSSE-KMS)に保
先日AWSは、AWS Key Management Service (DSSE-KMS)に保存されたキーを使用したAmazon S32層のサーバーサイド暗号化オプションを発表した。これは、Amazon Simple Storage Service (Amazon S3)バケットにオブジェクトがアップロードされた時、2層の暗号化を適用するAmazon S3の新しい暗号化オプションである。
-
GitHub、Swiftのコードスキャンとセキュリティアドバイザリーサポートを発表
GitHubはSwiftのコードスキャンサポートをベータ版で開始し、脆弱性モニターDependabotの機能を拡張するためにSwiftのセキュリティアドバイザリをアドバイザリ・データベースに含めることを発表した。
-
Googleが展開するパスキー、パスワードを過去の遺物にするか?
Googleはすべての主要プラットフォームでGoogleアカウントにおけるパスキーのサポートを開始した。パスワードや2段階認証などの既存の認証方法と並んで追加の認証オプションとして利用可能になる。
-
Node.js 20をリリース、セキュリティ向上のための実験的な権限モデルを搭載
Node.jsチームは先日、Node v20をリリースした。Node v20は、10月に長期サポート(LTS)ステージに入った後、完全な実運用に向けた準備が整う予定だ。主な機能には、セキュリティ向上のための実験的な権限モデルや、スタンドアロンで実行可能なNodeアプリケーションのビルドを含んでいる。
-
心理的安全性の測定から学ぶこと
リスクテイクについてどう感じるかを尋ねることで、心理的安全性のレベルを知ることができるし、問題を発見するのに役立つ。その答えを議論することで成熟したチームであれば安全性のレベルを強化できるし、成熟していないチームであれば改善策を理解してもらう機会になる。
-
サプライチェーンのセキュリティ対策の調査結果、有用性の認識と導入に相関があることが判明か
サプライチェーンのセキュリティ対策に関する最近の調査では、一部の対策は広く採用されているものの、主要な対策では採用が遅れていることが判明した。この調査は、Supply-chain Levels for Software Artifacts (SLSA) フレームワークに基づいて行われた。証明書の作成などの主要な対策は、採用が遅れていることが指摘されている。またこの調査では対策の有用性の認知度と採用には高い相関関係があることがわかった。
-
GitLab Ultimateにゲストロール向けコード閲覧機能を追加
GitLabは、Ultimateプランにカスタマイズ可能なロールを追加し、現在のゲストロールを基にロールを定義できるようになった。今回の変更によりUltimateユーザーはゲストロールに1つの権限を追加できるようになり、ユーザーがコードを表示できる機能を付与されたロールは"ゲスト+1"と呼ばれる。
-
GitHub Copilotアップデート、新しいAIモデルの採用とセキュリティ向上を強化
GitHubは、GitHub Copilotは以前のモデルよりも高速で正確な新しいAIモデルを採用したと発表した。さらにGitHubでは、セキュアでないコーディング・パターンをリアルタイムにブロックしてCopilotの提案から脆弱性を検出するためにAIの運用を開始した。