securityintronational

スポンサーリンク
OWASP Top 10の基本概念と最新動向

【入門編】IaCにおけるドリフト検知と自動修復の仕組み – アプリケーションセキュリティ & 安全な開発防御ガイド

泥棒は「開けっ放しの窓」を見逃さない:IaCの「ドリフト」を防ぐ防犯術こんにちは!セキュリティの最前線で戦っているエンジニアの皆さん、そしてこれからインフラ構築に挑戦する新人エンジニアの皆さん。今日は、システム開発の現場で最近よく耳にする「...
OWASP Top 10の基本概念と最新動向

【テクニカル・上級編】クラウド環境におけるメタデータサービス(IMDSv2)の強制 – アプリケーションセキュリティ & 安全な開発防御ガイド

境界線の消失と「IDの奪取」:IMDSv2強制化が突きつけるアーキテクチャの真実セキュリティの現場で長年戦っていると、多くのエンジニアが「クラウドは安全な箱庭」だという幻想を抱いていることに気づく。だが、現実はどうか。APIを叩けば物理ハー...
OWASP Top 10の基本概念と最新動向

【実務・中級編】クラウド環境におけるメタデータサービス(IMDSv2)の強制 – アプリケーションセキュリティ & 安全な開発防御ガイド

「IMDSv1は即刻ゴミ箱へ」― クラウド環境を狙うSSRFの盲点を塞ぐ実務ガイド現場でインシデント対応をしていると、いまだに「なぜこんな単純な設定ミスで、クラウドの管理権限が丸裸にされたのか」と頭を抱えることがよくある。その主犯格の一つが...
OWASP Top 10の基本概念と最新動向

【入門編】クラウド環境におけるメタデータサービス(IMDSv2)の強制 – アプリケーションセキュリティ & 安全な開発防御ガイド

クラウドの「裏口」を塞げ!IMDSv2で守るサーバーの重要情報こんにちは。セキュリティの現場で日々、泥臭い攻防を繰り広げているエンジニアです。今日は、クラウド環境を使っているすべての開発者さんに、絶対に知っておいてほしい「サーバーの心臓部を...
OWASP Top 10の基本概念と最新動向

【入門編】Kubernetes API Serverのアクセス制御と監査ログの有効化 – アプリケーションセキュリティ & 安全な開発防御ガイド

Kubernetesの「玄関」を守れ!API Serverのアクセス制御と監査ログ入門こんにちは。日々、システムの守りを固めるエンジニアの皆さん、お疲れ様です。今日は、Kubernetes(K8s)という強力な「要塞」の、最も重要な入り口で...
OWASP Top 10の基本概念と最新動向

【テクニカル・上級編】Dockerイメージのマルチステージビルドによる攻撃対象領域の最小化 – アプリケーションセキュリティ & 安全な開発防御ガイド

コンテナの「肥満」は脆弱性の苗床だ:マルチステージビルドで攻撃対象領域を極限まで絞り込む多くの現場でDockerの `Dockerfile` を眺めていると、まるで「ゴミ屋敷」のようなイメージを見かける。開発者がビルドのためにインストールし...
OWASP Top 10の基本概念と最新動向

【実務・中級編】Dockerイメージのマルチステージビルドによる攻撃対象領域の最小化 – アプリケーションセキュリティ & 安全な開発防御ガイド

「ビルドツールは本番に持ち込むな」― Dockerマルチステージビルドで攻撃者の“足掛かり”を消し去る技術現場でインシデント対応をしていると、つくづく思うことがある。侵入されたサーバーのDockerイメージを調査すると、決まって「不要なツー...
OWASP Top 10の基本概念と最新動向

【入門編】Dockerイメージのマルチステージビルドによる攻撃対象領域の最小化 – アプリケーションセキュリティ & 安全な開発防御ガイド

「なぜか攻撃される」を防ぐ!Dockerマルチステージビルドで守る「泥棒の入る隙間がない家」の作り方こんにちは!セキュリティの世界で「盾」を磨き続けているエンジニアです。今日は、開発現場でよく聞く「マルチステージビルド」についてお話しします...
OWASP Top 10の基本概念と最新動向

【入門編】コンテナランタイムセキュリティの監視と異常検知 – アプリケーションセキュリティ & 安全な開発防御ガイド

こんにちは。セキュリティの世界へようこそ。「コンテナ」という言葉を聞くと、なんだか難しそうな要塞をイメージするかもしれませんね。でも、実は私たちの身の回りにある「家」と同じだと考えてみてください。今日は、そんなコンテナという「家」に泥棒が侵...
OWASP Top 10の基本概念と最新動向

【テクニカル・上級編】GCP Workload Identityによるサービスアカウントの権限管理 – アプリケーションセキュリティ & 安全な開発防御ガイド

鍵を捨て、アイデンティティを纏え:Workload Identityの深淵とアーキテクチャの真髄「キーファイルをPodの中に埋め込む」。数年前まで、これがクラウドネイティブにおける『悪しき慣習』の代名詞だった。環境変数やシークレットボリュー...
スポンサーリンク