スポンサーリンク
OWASP Top 10の基本概念と最新動向

【入門編】OWASP Top 10インシデント初動対応:証拠保全とフォレンジック手順 – アプリケーションセキュリティ & 安全な開発防御ガイド

泥棒に入られた!その時、あなたはどう動く?:現場で役立つインシデント初動対応の心得こんにちは。日々、システムの守りを固める最前線に立っているセキュリティエンジニアです。今日は少しスリリングな話をしましょう。もし、あなたが大切に育てているWe...
OWASP Top 10の基本概念と最新動向

【テクニカル・上級編】Webアプリケーションにおけるセキュリティログの監視とSIEM連携 – アプリケーションセキュリティ & 安全な開発防御ガイド

ログは「死体検分」ではない。SIEMを「予知のエンジン」へ変えるアーキテクチャ多くのエンジニアがログを「何かあった時に見返すもの」という墓標のように捉えている。しかし、攻撃者にとってのログは、防御側の検知能力を測るための「鏡」だ。我々が構築...
OWASP Top 10の基本概念と最新動向

【実務・中級編】Webアプリケーションにおけるセキュリティログの監視とSIEM連携 – アプリケーションセキュリティ & 安全な開発防御ガイド

「ログは出している」で満足していないか?— 侵入者が見ているのは、君たちが無視した「ノイズ」だ現場でインシデント対応をしていると、必ず耳にするフレーズがある。「ログは全部取っています」。だが、そのログを誰が、どうやって見ているのかと問うと、...
OWASP Top 10の基本概念と最新動向

【入門編】Webアプリケーションにおけるセキュリティログの監視とSIEM連携 – アプリケーションセキュリティ & 安全な開発防御ガイド

こんにちは。セキュリティの最前線で泥臭いインシデント対応を続けている者です。今日は「Webアプリケーションのログ監視とSIEM連携」という、一見すると地味で難解なテーマを扱います。「ログなんて取っておけばいいんでしょ?」と思っているそこのあ...
OWASP Top 10の基本概念と最新動向

【テクニカル・上級編】コンテナイメージの脆弱性スキャンとCI/CDパイプラインへの統合 – アプリケーションセキュリティ & 安全な開発防御ガイド

コンテナセキュリティの「幻影」を撃つ:CI/CDパイプラインにおける脆弱性管理の真実多くの開発現場で、CI/CDパイプラインにTrivyを組み込み、「脆弱性がゼロになった」と安堵する光景を見かける。だが、現場の泥をすすってきた我々からすれば...
OWASP Top 10の基本概念と最新動向

【実務・中級編】コンテナイメージの脆弱性スキャンとCI/CDパイプラインへの統合 – アプリケーションセキュリティ & 安全な開発防御ガイド

エンジニア諸君、日々デプロイのプレッシャーと戦っていることだろう。「脆弱性スキャン? CI/CDでTrivy回してるから大丈夫だよ」もし君がそう思っているなら、今すぐその甘い認識を捨ててほしい。脆弱性スキャンを「導入すること」と「運用で守り...
OWASP Top 10の基本概念と最新動向

【入門編】コンテナイメージの脆弱性スキャンとCI/CDパイプラインへの統合 – アプリケーションセキュリティ & 安全な開発防御ガイド

コンテナのセキュリティは「家の鍵」と同じ? CI/CDで脆弱性を防ぐための基礎講座こんにちは!セキュリティの世界へようこそ。システム開発をしていると、「コンテナイメージのスキャン」や「CI/CDパイプラインへの統合」なんて言葉を耳にすること...
OWASP Top 10の基本概念と最新動向

【入門編】セキュリティヘッダー「Permissions-Policy」によるブラウザ機能の制限 – アプリケーションセキュリティ & 安全な開発防御ガイド

家の「勝手口」を物理的に塞ぐ。Permissions-Policyでブラウザを守る方法こんにちは!日々、システムの要塞化と格闘しているセキュリティエンジニアです。今日は、Web開発を始めたばかりの方や、セキュリティって何から手をつければいい...
OWASP Top 10の基本概念と最新動向

【テクニカル・上級編】ログ出力における個人情報(PII)のマスキングと機密情報の除外 – アプリケーションセキュリティ & 安全な開発防御ガイド

ログは「攻撃者の宝の地図」である:PIIマスキングと機密保護のアーキテクチャ再考現場のインシデントレスポンスに立っていると、いつも思うことがある。攻撃者が侵入した際、彼らがまず最初に行うのは、横展開(Lateral Movement)のため...
OWASP Top 10の基本概念と最新動向

【実務・中級編】ログ出力における個人情報(PII)のマスキングと機密情報の除外 – アプリケーションセキュリティ & 安全な開発防御ガイド

ログは「エンジニアの宝の山」か、それとも「攻撃者の招待状」か現場のエンジニア諸君、日々お疲れ様。ログの設計について深く考えたことはあるか?「とりあえずデバッグ用に全部出しとけ」と、リクエストボディやレスポンスの全容をログに吐き出しているなら...
スポンサーリンク