アレックス・レオン

Alex Leung は、Akamai Technologies のシニア・エンタープライズ・アーキテクトです。アカマイに9年以上勤務し、アカマイの高品質メディアコンテンツのストリーミング機能の発展に貢献してきました。

アレックス・レオン

無意味は無害ではないかもしれない：空白のセキュリティ質問があるログインページの話

2024年9月17日

アレックス・レオン

攻撃者がどのようにログインページのセキュリティ脆弱性を突いているかを知り、ベストプラクティスでWebアプリケーションを保護する方法を学びましょう。

セキュリティ

セキュリティはDevOpsパイプラインに：あなたのGraphQL APIは漏れていませんか？"

アレックス・レオン

DevOpsパイプラインにおけるセキュリティ

2024年9月10日

アレックス・レオン

本番稼動前にintrospectionを無効にしないことは、大きなセキュリティリスクをもたらす可能性がある。DevOpsパイプラインのセキュリティを改善するためのステップを提案します。

セキュリティ

アレックス・レオン

期限切れのないJWTの危険性：隠れたセキュリティ脆弱性

2024年9月3日

アレックス・レオン

このブログ記事では、期限切れでないJWTに焦点を当てる。この問題がどのようにして発生するのか、関連するセキュリティの脆弱性とともに見ていきます。

コンピュート

アレックス・レオン

過剰なリソース消費からGraphQLサーバーを守る

2024年8月20日

アレックス・レオン

OWASPのAPIセキュリティトップ10で強調された脆弱性に焦点を当てながら、GraphQLの柔軟性がどのように悪用されるかを探ります。

コンピュート

赤いブロックのシンボルに以下のテキスト：「ログインAPIのブルートフォース攻撃に対する防御：なぜなら、手抜きはあなたを無力にしかねないからです"

アレックス・レオン

ログインAPIのブルートフォース攻撃からの防御

2024年8月13日

アレックス・レオン

ユーザーアカウントを保護するために「最大ログイン試行回数制限」セーフガードを導入することの重要性を学びましょう。

コンピュート