securityintronational

スポンサーリンク
OWASP Top 10の基本概念と最新動向

【実務・中級編】CI/CDパイプラインにおけるシークレット管理と動的認証情報の利用 – アプリケーションセキュリティ & 安全な開発防御ガイド

なぜ、あなたの「APIキー」はGitHubにプッシュされたのか?——CI/CD時代のシークレット管理、生存戦略現場でインシデント対応をしていると、決まって同じ光景を目にする。GitHubのプライベートリポジトリに紛れ込んだAWSのアクセスキ...
OWASP Top 10の基本概念と最新動向

【入門編】CI/CDパイプラインにおけるシークレット管理と動的認証情報の利用 – アプリケーションセキュリティ & 安全な開発防御ガイド

「コードに鍵を直書きしていませんか?」泥棒に入られないためのCI/CDセキュリティ入門こんにちは。普段は企業の防御壁を固める仕事をしていますが、今日は皆さんと一緒に「開発現場の当たり前」を少しだけアップデートしていきましょう。突然ですが、皆...
OWASP Top 10の基本概念と最新動向

【テクニカル・上級編】Kubernetes Network Policiesによるマイクロセグメンテーション – アプリケーションセキュリティ & 安全な開発防御ガイド

境界防御の終焉と「ゼロトラスト・ネットワーキング」の現在地「ファイアウォールで囲えば安全」という時代は、コンテナ化の波と共に物理的に崩壊した。クラウドネイティブな環境において、境界とはもはや静的な壁ではなく、Podという動的なエンティティが...
OWASP Top 10の基本概念と最新動向

【実務・中級編】Kubernetes Network Policiesによるマイクロセグメンテーション – アプリケーションセキュリティ & 安全な開発防御ガイド

Kubernetesの「デフォルト全許可」は悪夢の始まりだ:マイクロセグメンテーションで守るクラスターの現実現場の諸君、今日も元気にKubernetes(K8s)を運用しているか?多くのエンジニアが陥る罠がある。「とりあえず動くから」といっ...
OWASP Top 10の基本概念と最新動向

【入門編】Kubernetes Network Policiesによるマイクロセグメンテーション – アプリケーションセキュリティ & 安全な開発防御ガイド

「全部通す」は家を全開にするのと同じ?Kubernetesで始めるゼロトラストの第一歩こんにちは。セキュリティの現場で日々、サイバー攻撃者との知恵比べをしている者です。今日は、Kubernetes(K8s)を使っているエンジニアの皆さんに、...
OWASP Top 10の基本概念と最新動向

【テクニカル・上級編】コンテナイメージの脆弱性スキャンとCI/CDパイプラインへの統合 – アプリケーションセキュリティ & 安全な開発防御ガイド

コンテナセキュリティの「幻影」を打破せよ:CI/CDゲート制御の深淵多くのエンジニアが「Trivyでスキャンして、CVEがゼロならOK」というプロセスで満足している。だが、現場で死線を越えてきた我々から見れば、それは脆弱性という名の氷山の一...
OWASP Top 10の基本概念と最新動向

【実務・中級編】コンテナイメージの脆弱性スキャンとCI/CDパイプラインへの統合 – アプリケーションセキュリティ & 安全な開発防御ガイド

コンテナの脆弱性は「ビルド時」に殺せ:CI/CDゲート制御の極意やあ。今日もプロダクション環境のログを眺めていたが、相変わらず攻撃者は「設定ミス」という名の低木に火をつけようと躍起になっているよ。君たちがせっせと書いたアプリケーションコード...
OWASP Top 10の基本概念と最新動向

【入門編】コンテナイメージの脆弱性スキャンとCI/CDパイプラインへの統合 – アプリケーションセキュリティ & 安全な開発防御ガイド

コンテナの「中身」を覗いてる?CI/CDで実現する最強の防犯対策こんにちは!セキュリティの現場で日々、防御の最前線に立っているエンジニアです。皆さんは、Webサービスを動かす「コンテナ」という技術をご存知でしょうか?簡単に言えば、アプリケー...
OWASP Top 10の基本概念と最新動向

【入門編】KubernetesにおけるPod Security Admissionの適用とPod Security Standards – アプリケーションセキュリティ & 安全な開発防御ガイド

こんにちは。セキュリティの最前線で、日々「どうすればシステムを泥棒から守れるか」を考えているエンジニアです。今日は、Kubernetes(K8s)という強力なシステムを運用する上で避けては通れない、「Pod Security Admissi...
OWASP Top 10の基本概念と最新動向

【テクニカル・上級編】AWS S3バケットのパブリックアクセスブロック設定とACLの無効化 – アプリケーションセキュリティ & 安全な開発防御ガイド

S3の「パブリック公開」という名の悪夢:ACLを葬り去り、IAMによる厳格なガバナンスへ「S3バケットの設定ミス」――この言葉を聞いて鼻で笑うエンジニアは、現場を知らない。これは単なる設定漏れではない。攻撃者から見れば、数万件の機密データを...
スポンサーリンク