メインコンテンツにスキップ
すべての製品を見る
コンピュート
ストレージ
ネットワーク
Databases
サービス
開発者ツール
産業分野
料金
コミュニティ
当社と連絡を取る
エクスペリアブログ
カテゴリー
13
  1. クラウド関連の概要
    51
  2. コンピュート
    32
  3. コンテナ(Kubernetes、Docker)
    37
  4. Databases
    23
  5. 開発者ツール
    44
  6. Linode 
    263
  7. Linux
    69
  8. マルチクラウド
    4
  9. ネットワーク
    33
  10. オープンソース
    6
  11. パートナーネットワーク
    7
  12. セキュリティ
    66
  13. ストレージ
    24
著者 59
  1. Alex Leung 9
  2. Abe Massry 2
  3. Al Newkirk 1
  4. Alexander Newnham 2
  5. Andrew Sauber 1
  6. Andrew Stebbins 2
  7. Andy Stevens 5
  8. Ari Weil 2
  9. Bradley LaBoon 1
  10. Blair Lyon 9
  11. Billy Thompson 10
  12. Christopher Aker 175
  13. Cassie Bubnis 1
  14. Daniele Polencic 4
  15. David Monschein 2
  16. Dan Spataro 2
  17. Elvis Segura 1
  18. Gardiner Bryant 1
  19. Holden Morris 4
  20. Hillary Wilmoth 67
  21. Jim Ackley 6
  22. Jessica Capuano Mora 7
  23. Justin Cobbett 6
  24. Jon Frederickson 1
  25. Jorge Gaona 1
  26. Jonathan Hill 2
  27. Justin Mitchel 4
  28. James Steel 5
  29. Jamie Sherkness 8
  30. Linode 71
  31. Linode Events 8
  32. The Linode Security Team 122
  33. The Linode Network & Security Teams 1
  34. LINQ 1
  35. Leslie Salazar 1
  36. Michelle Berg 1
  37. Mitch Donaberger 1
  38. Mike Fischler 1
  39. Mike Maney 10
  40. Maddie Presland 23
  41. Mike Quatrani 4
  42. Nathan Melehan 2
  43. Nigel Poulton 1
  44. Philip McGuinness 1
  45. Prasoon Pushkar 1
  46. Peter Sari 2
  47. Rick Myers 7
  48. Richard Tubb 1
  49. Sal Carrasco 1
  50. Salman Iqbal 1
  51. Stuart Macleod 1
  52. Shawn Michels 1
  53. Sander Rodenhuis 1
  54. Linode Support 14
  55. Tom Asaro 18
  56. Travis Baka 2
  57. Talia Nassi 17
  58. Tim Vereecke 2
  59. Yuri Goldfeld 1

Linodeブログ > アレックス・レオン

9 ポスト
不吉な雰囲気の部屋は、ほとんどが暗闇の中にあり、床だけが見えている。テキストには "In the Dark about Shadow APIs? "と書かれている。
アレックス・レオンのヘッドショット。

シャドーAPIについて暗中模索?

2024年10月31日
アレックス・レオン
シャドーAPIは通常、APIを開発する際に考えるリスクではありません。実例を見て、APIがもたらす脅威を理解しましょう。
セキュリティ
テキスト付きヒーロー画像、DeOpsパイプラインでEXIF画像データをスクラブ。
アレックス・レオンのヘッドショット。

DevOpsパイプラインでEXIF画像データをスクラブする

2024年10月24日
アレックス・レオン
デジタルカメラやスマートフォンで写真を撮るとき、あなたが撮影しているのは美しい画像だけではありません。その画像ファイルには、EXIFデータ(EXIFは「Exchangeable Image File Format」の略)と呼ばれるものも含まれています。このデータには、カメラの設定、写真のタイムスタンプ、GPSの位置情報などが含まれています。時には、[...]するのが最善です。
コンピュート
角度をつけたブラウザウィンドウのイラスト。マウスカーソルがウェブサイトのアドレスのセキュリティロックマークに近づいている。テキストには「Loose Lips Can Sink Websites Too」とあり、「Sink」と「Websites」は太字で強調されている。
アレックス・レオンのヘッドショット。

緩んだ唇はウェブサイトも沈める

2024年10月21日
アレックス・レオン
このブログでは、技術スタックのバージョン番号の公開がいかに深刻な脆弱性につながるか、そしてセキュリティを強化するために何ができるかについて掘り下げていく。
セキュリティ
非生産用サブドメインに注意を払う」というテキストが入ったイラスト
アレックス・レオンのヘッドショット。

非生産サブドメインに注意を払う

2024年10月17日
アレックス・レオン
セキュリティ・チームは、組織のメインのプロダクション・ドメインに注目しがちです。なぜ本番用以外のサブドメインに注意を払うことが重要なのかを学んでください。
セキュリティ
Pointless May Not Be Harmless」の文字が入った、セキュリティに関する質問と回答の入力画面のキャプチャ図。
アレックス・レオンのヘッドショット。

無意味は無害ではないかもしれない:空白のセキュリティ質問があるログインページの話

2024年9月17日
アレックス・レオン
攻撃者がどのようにログインページのセキュリティ脆弱性を突いているかを知り、ベストプラクティスでWebアプリケーションを保護する方法を学びましょう。
セキュリティ
セキュリティはDevOpsパイプラインに:あなたのGraphQL APIは漏れていませんか?"
アレックス・レオンのヘッドショット。

DevOpsパイプラインにおけるセキュリティ

2024年9月10日
アレックス・レオン
本番稼動前にintrospectionを無効にしないことは、大きなセキュリティリスクをもたらす可能性がある。DevOpsパイプラインのセキュリティを改善するためのステップを提案します。
セキュリティ
折りたたみ式注意標識のイラスト。「The Dangers of Never-Epired JWT」の文字がある。
アレックス・レオンのヘッドショット。

期限切れのないJWTの危険性:隠れたセキュリティ脆弱性

2024年9月3日
アレックス・レオン
このブログ記事では、期限切れでないJWTに焦点を当てる。この問題がどのようにして発生するのか、関連するセキュリティの脆弱性とともに見ていきます。
コンピュート
多くのデータポイントを持つ棒グラフが、テキストとともに波のような外観を作り出しているイラスト:過剰なリソース消費からGraphQLサーバーを守る。
アレックス・レオンのヘッドショット。

過剰なリソース消費からGraphQLサーバーを守る

2024年8月20日
アレックス・レオン
OWASPのAPIセキュリティトップ10で強調された脆弱性に焦点を当てながら、GraphQLの柔軟性がどのように悪用されるかを探ります。
コンピュート
赤いブロックのシンボルに以下のテキスト:「ログインAPIのブルートフォース攻撃に対する防御:なぜなら、手抜きはあなたを無力にしかねないからです"
アレックス・レオンのヘッドショット。

ログインAPIのブルートフォース攻撃からの防御

2024年8月13日
アレックス・レオン
ユーザーアカウントを保護するために「最大ログイン試行回数制限」セーフガードを導入することの重要性を学びましょう。
コンピュート