securityintronational

スポンサーリンク
OWASP Top 10の基本概念と最新動向

【実務・中級編】AWS S3バケットのパブリックアクセスブロック設定とACLの無効化 – アプリケーションセキュリティ & 安全な開発防御ガイド

S3バケットは「公開して当たり前」の時代は終わった。現代のインフラエンジニアが守るべき鉄則現場でコードを叩いていると、「とりあえず開発環境だし、S3のパブリックアクセスをオンにしておけば楽だよね」という甘い囁きが聞こえてくることがある。だが...
OWASP Top 10の基本概念と最新動向

【入門編】AWS S3バケットのパブリックアクセスブロック設定とACLの無効化 – アプリケーションセキュリティ & 安全な開発防御ガイド

S3バケットを「不用意に公開」させない!新人エンジニアのための守りの鉄則こんにちは。現場で泥臭いインシデント対応を繰り返していると、どうしても「なぜ、あんなに堅牢なクラウドサービスが簡単に破られてしまったのか?」という問いにぶつかります。実...
OWASP Top 10の基本概念と最新動向

【テクニカル・上級編】AWS IAMにおける最小権限の原則とポリシーのシミュレーション – アプリケーションセキュリティ & 安全な開発防御ガイド

権限という名の「バックドア」を封じる:AWS IAM最小権限の防衛戦略「IAMポリシーなんて、``(アスタリスク)を付けておけば動く」。この悪魔の囁きに屈した瞬間、君のアーキテクチャは崩壊へのカウントダウンを開始する。私はこれまで幾多の侵害...
OWASP Top 10の基本概念と最新動向

【実務・中級編】AWS IAMにおける最小権限の原則とポリシーのシミュレーション – アプリケーションセキュリティ & 安全な開発防御ガイド

「とりあえずAdministratorAccess」を卒業する。IAM最小権限の防壁を構築する技術現場でコードを叩いていると、ついやってしまうのが「権限不足エラーの解消」だ。「まあ、開発環境だし」と `AdministratorAccess...
OWASP Top 10の基本概念と最新動向

【入門編】AWS IAMにおける最小権限の原則とポリシーのシミュレーション – アプリケーションセキュリティ & 安全な開発防御ガイド

「とりあえず管理者権限」は卒業しよう!AWS IAMで「最小権限」をマスターする防犯の極意こんにちは。現場で泥臭いインシデント対応を繰り返していると、「なぜ、たった一つの小さなミスが会社を揺るがす大惨事になるのか」を痛感させられます。今回は...
OWASP Top 10の基本概念と最新動向

【実務・中級編】サーバーサイドリクエストフォージェリ(SSRF)の防御策 – アプリケーションセキュリティ & 安全な開発防御ガイド

SSRF:その「便利な機能」が、あなたのクラウド環境を崩壊させる引き金になるこんにちは。セキュリティチームのチーフエンジニアです。最近、コードレビューやペネトレーションテストの現場で「あ、これSSRF(サーバーサイドリクエストフォージェリ)...
OWASP Top 10の基本概念と最新動向

【入門編】サーバーサイドリクエストフォージェリ(SSRF)の防御策 – アプリケーションセキュリティ & 安全な開発防御ガイド

こんにちは。現場で泥臭いインシデント対応を繰り返していると、「完璧な防御」なんて存在しないことに気づかされます。でも、だからこそ「どこを守れば被害を最小限にできるか」という勘所が大切になるんです。今日は、最近多くのエンジニアを悩ませているS...
OWASP Top 10の基本概念と最新動向

【テクニカル・上級編】API認証におけるOAuth 2.0とOpenID Connectの安全な実装 – アプリケーションセキュリティ & 安全な開発防御ガイド

OAuth 2.0/OIDCの深淵:PKCE強制とトークン管理の「現場的」リアリティセキュリティアーキテクト諸君。教科書的な「OAuth 2.0を使いましょう」という勧告は、もはやエンジニアへの挨拶にもならない。今、我々が対峙しているのは、...
OWASP Top 10の基本概念と最新動向

【実務・中級編】API認証におけるOAuth 2.0とOpenID Connectの安全な実装 – アプリケーションセキュリティ & 安全な開発防御ガイド

OAuth 2.0/OIDCの「なんとなく実装」が招く地獄と、PKCEで防ぐ認証ジャックの現実現場でコードをレビューしていると、いまだにOAuth 2.0を「単なるログインボタンの実装」だと勘違いしているエンジニアに出くわす。だが、断言しよ...
OWASP Top 10の基本概念と最新動向

【入門編】API認証におけるOAuth 2.0とOpenID Connectの安全な実装 – アプリケーションセキュリティ & 安全な開発防御ガイド

玄関の鍵をコピーさせない技術:OAuth 2.0とOIDCで学ぶ「安全なAPI認証」の極意こんにちは。セキュリティの世界へようこそ。システム開発をしていると、必ず耳にする「OAuth 2.0」や「OpenID Connect (OIDC)」...
スポンサーリンク