メインコンテンツにスキップ

セキュリティ

クラウド・セキュリティの問題を解決するための効果的な方法として、ソート・リーダーシップを発揮します。

空白のユーザー名と隠されたパスワードが表示され、"Authentication Isn't Everything "と書かれたログイン画面。
アレックス・レオンのヘッドショット。

認証がすべてではない

2024年12月10日
アレックス・レオン
アレックス・レオンが、なぜログインAPIを強化し、セキュリティ態勢の他の部分を緩めることがサイバーセキュリティの問題につながるのかを説明する。
セキュリティ
ライトアップされたデータ・ネットワークの前にある南京錠のイラスト:"顧客の財布を守るためにクレジットカード情報を南京錠で保護する"
アレックス・レオンのヘッドショット。

顧客の財布を守るためにクレジットカード情報を保護する

2024年12月5日
アレックス・レオン
第二次世界大戦で連合国が枢軸国を打ち負かすのに役立った問題をどのように回避したのか、最近評価されたAPIを見てみよう。
セキュリティ
不吉な雰囲気の部屋は、ほとんどが暗闇の中にあり、床だけが見えている。テキストには "In the Dark about Shadow APIs? "と書かれている。
アレックス・レオンのヘッドショット。

シャドーAPIについて暗中模索?

2024年10月31日
アレックス・レオン
シャドーAPIは通常、APIを開発する際に考えるリスクではありません。実例を見て、APIがもたらす脅威を理解しましょう。
セキュリティ
角度をつけたブラウザウィンドウのイラスト。マウスカーソルがウェブサイトのアドレスのセキュリティロックマークに近づいている。テキストには「Loose Lips Can Sink Websites Too」とあり、「Sink」と「Websites」は太字で強調されている。
アレックス・レオンのヘッドショット。

緩んだ唇はウェブサイトも沈める

2024年10月21日
アレックス・レオン
このブログでは、技術スタックのバージョン番号の公開がいかに深刻な脆弱性につながるか、そしてセキュリティを強化するために何ができるかについて掘り下げていく。
セキュリティ
非生産用サブドメインに注意を払う」というテキストが入ったイラスト
アレックス・レオンのヘッドショット。

非生産サブドメインに注意を払う

2024年10月17日
アレックス・レオン
セキュリティ・チームは、組織のメインのプロダクション・ドメインに注目しがちです。なぜ本番用以外のサブドメインに注意を払うことが重要なのかを学んでください。
セキュリティ
ストップウォッチと "Cutting Latency, Not Security "と書かれたチェックマークの盾が描かれたイラスト。
フィリップ・マクギネスのヘッドショット。

セキュリティではなくレイテンシーの削減

2024年10月3日
フィリップ・マクギネス著
コンテンツ・セキュリティ・ポリシー(CSP)は、ウェブサイトやウェブアプリケーションを攻撃から守るためにブラウザに実装されているセキュリティ機能です。
セキュリティ
クラウドパワー企業:アカマイのフィールド・コンピュート・テクノロジー担当ディレクター、ジョセフ・グローバーによる「クラウドのセキュリティ」特集。

クラウド・パワード・エンタープライズクラウドのセキュリティ

オンデマンド
2024年9月20日
ID・アクセス管理、データ暗号化、脅威検知、データ・セキュリティ・ポスチャー管理など、クラウド・セキュリティの最新戦略やテクノロジーを、クラウド・セキュリティのリーディング・カンパニーのエキスパートとともにご紹介します。
セキュリティ
Pointless May Not Be Harmless」の文字が入った、セキュリティに関する質問と回答の入力画面のキャプチャ図。
アレックス・レオンのヘッドショット。

無意味は無害ではないかもしれない:空白のセキュリティ質問があるログインページの話

2024年9月17日
アレックス・レオン
攻撃者がどのようにログインページのセキュリティ脆弱性を突いているかを知り、ベストプラクティスでWebアプリケーションを保護する方法を学びましょう。
セキュリティ
セキュリティはDevOpsパイプラインに:あなたのGraphQL APIは漏れていませんか?"
アレックス・レオンのヘッドショット。

DevOpsパイプラインにおけるセキュリティ

2024年9月10日
アレックス・レオン
本番稼動前にintrospectionを無効にしないことは、大きなセキュリティリスクをもたらす可能性がある。DevOpsパイプラインのセキュリティを改善するためのステップを提案します。
セキュリティ
サーバーセキュリティ入門
タリア・ナッシ

サーバー・セキュリティ入門

2023年10月30日
タリア・ナッシ著
効果的なクラウド環境には、サーバーのセキュリティが不可欠です。詳しくはこちらをご覧ください。
セキュリティ
Web Application Firewallの概要 ヘッダー
Maddie Presland

Webアプリケーションファイアウォールによるアプリケーションセキュリティのレベルアップ

2023年3月16日
でMaddie Presland
WAFとその実装を評価する際に考慮すべきこと、そしてアプリケーションのニーズに合ったWAFを導入するための方法。
セキュリティ
Suneet Shah
OpenIAM

InfoSecイノベーションとコラボレーション

OpenIAMのLinodeとのパートナーシップは、他のプロバイダーとの災難の後に始まりました。 30分後にはLinode上でそのインフラが稼働しています。
セキュリティ