SREおよびセキュリティのプロフェッショナル集団である、株式会社スリーシェイク(本社:東京都新宿区、代表取締役社長:吉田 拓真、以下スリーシェイク)は、国立法人大学九州大学(本部:福岡県福岡市、総長: 石橋 達朗、以下九州大学)様に提供した自動脆弱性診断ツール「Securify Scan(セキュリファイ スキャン)」の導入事例記事を本日公開いたしました。 導入事例公開ページ:https://www.securify.jp/case/kyushu-university/ ■九州大学様 Securify Scan導入事例 導入の背景学内システムの安定的な運用・管理を十分とは言えない人員体制で行う必要があり、省力化に寄与する自動診断ツールの導入を検討していました。このような背景から、Securify Scanの導入に至りました。導入後内製した業務システムに脆弱性が含まれていないかを定期的に診断す
本文の内容は、2023年3月21にNIGEL DOUGLAS が投稿したブログ(https://sysdig.com/blog/terraform-security-best-practices)を元に日本語に翻訳・再構成した内容となっております。 コードとしてのインフラストラクチャ ー(IaC) を使用する場合、Terraform はデファクトのツールです。 リソース プロバイダーに関係なく、組織はそれらすべてを同時に操作できます。 コンフィギュレーションエラーがインフラストラクチャー全体に影響を与える可能性があるため、疑いの余地のない側面の 1 つは Terraform のセキュリティです。 この記事では、Terraformを使用するメリットを説明し、いくつかのセキュリティベストプラクティスを参照しながら、Terraformを安全な方法で使用するためのガイダンスを提供したいと思います。
OWASP Fukuoka Meeting #9 に登壇してきました! 登壇してきました。自分はセキュリティ専門家ではないのですが発表するとセキュリティ専門家からレビューをもらえたり意見をいただけるのでそれがとてもよいです。ちなみに発表時間が諸事情により30分から1時間になって想定外の資料の取捨選択を行った... 発表時間が30分から1時間になって想定してない肉付けしたら資料の主張が曲がったので改変している。— nwiizo (@nwiizo) 2022年12月6日 発表資料 セキュア・バイ・デザインの鳴くところ - 安全なソフトウェアを全体から考えるみるで候 の資料はこちらです 『セキュア・バイ・デザインの鳴くところ』みたいな資料を作成したので公開しておきます!https://t.co/BduVhWd73K#owaspfukuoka— nwiizo (@nwiizo) 2022年12月7
こんにちは、Flatt Securityでインターンをしている@smallkirbyです1。 皆さんは、「ドッグフーディング」という言葉をご存知でしょうか。開発周りでは、書いたコードを開発者側で積極的に利用し、生成されたフィードバックをまた開発に投入していくフローのことを指します。 先日のブログでは、Flatt Securityの脆弱性診断において利用されているORCAsというプラットフォームについて紹介しました。ORCAsは、この世の全てが古のスプレッドシートで管理されていた旧石器の時代を一気に文明開化まで押し上げ、Flatt Securityの脆弱性診断業務を圧倒的に効率化した事で今やFlatt Security内の必需品となっています。 ORCAsはブログ著者の@Sz4rnyさんが中心となって従来の不便を解消するために立ち上げられ、今や総コミット数5000に達しようとする中規模プロジ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く