securityintronational

スポンサーリンク
OWASP Top 10の基本概念と最新動向

【実務・中級編】コンテナイメージの脆弱性スキャンとCI/CDパイプラインへの統合 – アプリケーションセキュリティ & 安全な開発防御ガイド

エンジニア諸君、日々デプロイのプレッシャーと戦っていることだろう。「脆弱性スキャン? CI/CDでTrivy回してるから大丈夫だよ」もし君がそう思っているなら、今すぐその甘い認識を捨ててほしい。脆弱性スキャンを「導入すること」と「運用で守り...
OWASP Top 10の基本概念と最新動向

【入門編】コンテナイメージの脆弱性スキャンとCI/CDパイプラインへの統合 – アプリケーションセキュリティ & 安全な開発防御ガイド

コンテナのセキュリティは「家の鍵」と同じ? CI/CDで脆弱性を防ぐための基礎講座こんにちは!セキュリティの世界へようこそ。システム開発をしていると、「コンテナイメージのスキャン」や「CI/CDパイプラインへの統合」なんて言葉を耳にすること...
OWASP Top 10の基本概念と最新動向

【入門編】セキュリティヘッダー「Permissions-Policy」によるブラウザ機能の制限 – アプリケーションセキュリティ & 安全な開発防御ガイド

家の「勝手口」を物理的に塞ぐ。Permissions-Policyでブラウザを守る方法こんにちは!日々、システムの要塞化と格闘しているセキュリティエンジニアです。今日は、Web開発を始めたばかりの方や、セキュリティって何から手をつければいい...
OWASP Top 10の基本概念と最新動向

【テクニカル・上級編】ログ出力における個人情報(PII)のマスキングと機密情報の除外 – アプリケーションセキュリティ & 安全な開発防御ガイド

ログは「攻撃者の宝の地図」である:PIIマスキングと機密保護のアーキテクチャ再考現場のインシデントレスポンスに立っていると、いつも思うことがある。攻撃者が侵入した際、彼らがまず最初に行うのは、横展開(Lateral Movement)のため...
OWASP Top 10の基本概念と最新動向

【実務・中級編】ログ出力における個人情報(PII)のマスキングと機密情報の除外 – アプリケーションセキュリティ & 安全な開発防御ガイド

ログは「エンジニアの宝の山」か、それとも「攻撃者の招待状」か現場のエンジニア諸君、日々お疲れ様。ログの設計について深く考えたことはあるか?「とりあえずデバッグ用に全部出しとけ」と、リクエストボディやレスポンスの全容をログに吐き出しているなら...
OWASP Top 10の基本概念と最新動向

【入門編】ログ出力における個人情報(PII)のマスキングと機密情報の除外 – アプリケーションセキュリティ & 安全な開発防御ガイド

ログは「家ののぞき穴」?あなたの家の鍵が丸見えになっていませんか?こんにちは。セキュリティの世界で長く戦っていると、「完璧なシステムなんて存在しない」という現実に突き当たります。でも、だからといって無防備でいいわけじゃありませんよね。今日は...
OWASP Top 10の基本概念と最新動向

【テクニカル・上級編】APIレート制限(Rate Limiting)の実装によるブルートフォース攻撃対策 – アプリケーションセキュリティ & 安全な開発防御ガイド

APIレート制限の「形骸化」を突破する—Redis層での防御と、その裏側に潜むアーキテクチャの陥穽「レート制限を入れました。RedisでIPごとに回数制限しています」コードレビューでこの言葉を耳にするたび、私は苦笑いを禁じ得ない。それは盾を...
OWASP Top 10の基本概念と最新動向

【実務・中級編】APIレート制限(Rate Limiting)の実装によるブルートフォース攻撃対策 – アプリケーションセキュリティ & 安全な開発防御ガイド

APIレート制限を「おまじない」で終わらせるな:ブルートフォースを無力化する実戦的アーキテクチャ現場でインシデント対応をしていると、よく耳にするセリフがある。「レート制限は実装済みです。WAFで弾いていますから」。残念だが、それは半分正解で...
OWASP Top 10の基本概念と最新動向

【入門編】APIレート制限(Rate Limiting)の実装によるブルートフォース攻撃対策 – アプリケーションセキュリティ & 安全な開発防御ガイド

玄関の鍵を1秒に100回ガチャガチャされたら?APIレート制限で守る「システムの治安」こんにちは。セキュリティの現場で日々、防御の最前線に立っている者です。今日は、開発者なら必ず一度は耳にする「レート制限(Rate Limiting)」につ...
OWASP Top 10の基本概念と最新動向

【テクニカル・上級編】パスワードハッシュ化における適切なソルトとストレッチング(Argon2/bcrypt) – アプリケーションセキュリティ & 安全な開発防御ガイド

パスワードハッシュの「正解」を求めて:Argon2が制する現代の防御レイヤ多くのエンジニアが「パスワードはハッシュ化しているから大丈夫」と安堵するが、実務の現場でインシデント対応をしていると、その「大丈夫」が実に脆い砂上の楼閣であることを痛...
スポンサーリンク