メインコンテンツにスキップ

Alex Leung

Alex Leung は、Akamai Technologies のシニア・エンタープライズ・アーキテクトです。アカマイに9年以上勤務し、アカマイの高品質メディアコンテンツのストリーミング機能の発展に貢献してきました。


空白のユーザー名と隠されたパスワードが表示され、"Authentication Isn't Everything "と書かれたログイン画面。
アレックス・レオンのヘッドショット。

認証がすべてではない

2024年12月10日
アレックス・レオン
アレックス・レオンが、なぜログインAPIを強化し、セキュリティ態勢の他の部分を緩めることがサイバーセキュリティの問題につながるのかを説明する。
セキュリティ
ライトアップされたデータ・ネットワークの前にある南京錠のイラスト:"顧客の財布を守るためにクレジットカード情報を南京錠で保護する"
アレックス・レオンのヘッドショット。

顧客の財布を守るためにクレジットカード情報を保護する

2024年12月5日
アレックス・レオン
第二次世界大戦で連合国が枢軸国を打ち負かすのに役立った問題をどのように回避したのか、最近評価されたAPIを見てみよう。
セキュリティ
不吉な雰囲気の部屋は、ほとんどが暗闇の中にあり、床だけが見えている。テキストには "In the Dark about Shadow APIs? "と書かれている。
アレックス・レオンのヘッドショット。

シャドーAPIについて暗中模索?

2024年10月31日
アレックス・レオン
シャドーAPIは通常、APIを開発する際に考えるリスクではありません。実例を見て、APIがもたらす脅威を理解しましょう。
セキュリティ
テキスト付きヒーロー画像、DeOpsパイプラインでEXIF画像データをスクラブ。
アレックス・レオンのヘッドショット。

DevOpsパイプラインでEXIF画像データをスクラブする

2024年10月24日
アレックス・レオン
デジタルカメラやスマートフォンで写真を撮るとき、あなたが撮影しているのは美しい画像だけではありません。その画像ファイルには、EXIFデータ(EXIFは「Exchangeable Image File Format」の略)と呼ばれるものも含まれています。このデータには、カメラの設定、写真のタイムスタンプ、GPSの位置情報などが含まれています。時には、[...]するのが最善です。
コンピュート
角度をつけたブラウザウィンドウのイラスト。マウスカーソルがウェブサイトのアドレスのセキュリティロックマークに近づいている。テキストには「Loose Lips Can Sink Websites Too」とあり、「Sink」と「Websites」は太字で強調されている。
アレックス・レオンのヘッドショット。

緩んだ唇はウェブサイトも沈める

2024年10月21日
アレックス・レオン
このブログでは、技術スタックのバージョン番号の公開がいかに深刻な脆弱性につながるか、そしてセキュリティを強化するために何ができるかについて掘り下げていく。
セキュリティ
非生産用サブドメインに注意を払う」というテキストが入ったイラスト
アレックス・レオンのヘッドショット。

非生産サブドメインに注意を払う

2024年10月17日
アレックス・レオン
セキュリティ・チームは、組織のメインのプロダクション・ドメインに注目しがちです。なぜ本番用以外のサブドメインに注意を払うことが重要なのかを学んでください。
セキュリティ
Pointless May Not Be Harmless」の文字が入った、セキュリティに関する質問と回答の入力画面のキャプチャ図。
アレックス・レオンのヘッドショット。

無意味は無害ではないかもしれない:空白のセキュリティ質問があるログインページの話

2024年9月17日
アレックス・レオン
攻撃者がどのようにログインページのセキュリティ脆弱性を突いているかを知り、ベストプラクティスでWebアプリケーションを保護する方法を学びましょう。
セキュリティ
セキュリティはDevOpsパイプラインに:あなたのGraphQL APIは漏れていませんか?"
アレックス・レオンのヘッドショット。

DevOpsパイプラインにおけるセキュリティ

2024年9月10日
アレックス・レオン
本番稼動前にintrospectionを無効にしないことは、大きなセキュリティリスクをもたらす可能性がある。DevOpsパイプラインのセキュリティを改善するためのステップを提案します。
セキュリティ
折りたたみ式注意標識のイラスト。「The Dangers of Never-Epired JWT」の文字がある。
アレックス・レオンのヘッドショット。

期限切れのないJWTの危険性:隠れたセキュリティ脆弱性

2024年9月3日
アレックス・レオン
このブログ記事では、期限切れでないJWTに焦点を当てる。この問題がどのようにして発生するのか、関連するセキュリティの脆弱性とともに見ていきます。
コンピュート
多くのデータポイントを持つ棒グラフが、テキストとともに波のような外観を作り出しているイラスト:過剰なリソース消費からGraphQLサーバーを守る。
アレックス・レオンのヘッドショット。

過剰なリソース消費からGraphQLサーバーを守る

2024年8月20日
アレックス・レオン
OWASPのAPIセキュリティトップ10で強調された脆弱性に焦点を当てながら、GraphQLの柔軟性がどのように悪用されるかを探ります。
コンピュート
赤いブロックのシンボルに以下のテキスト:「ログインAPIのブルートフォース攻撃に対する防御:なぜなら、手抜きはあなたを無力にしかねないからです"
アレックス・レオンのヘッドショット。

ログインAPIのブルートフォース攻撃からの防御

2024年8月13日
アレックス・レオン
ユーザーアカウントを保護するために「最大ログイン試行回数制限」セーフガードを導入することの重要性を学びましょう。
コンピュート