プログラミングマガジン

プログラミングを中心にIT技術をできるだけわかりやすくまとめます。

  • ホーム
  • セキュリティ
 
 
     
  • サーバー言語  
    • Python
    • Ruby
    • PHP
    • SQL
  •  
  • インフラ  
       
    • AWS
    •  
    • 基本
    • Git
  • Web
       
    • Web開発
    • JavaScript
    • Vue.js
    • React
  •  
  • 設計  
       
    • 実装設計
    • DB設計
  • 問い合わせ
  

カテゴリー:セキュリティ

  1. 01.10

    【セキュリティ】「脆弱性情報の収集」について

    種類 開発や販売しているベンダーが公開しているもの 信頼性は高い。パッケージの開発元になるので基本的にはマイターよりは若干早いかもしれません。 公的機関によって運営されているもの 信頼性は高い。 IPA コンピュータウイルス・不…

    • セキュリティ
    • コメントを書く
  2. 01.10

    【セキュリティ】「ハッキング」の流れ(サーバー情報の収集からパスワードクラッキングなど)

    事前準備 些細な情報でも攻撃の役に立つかもしれないので情報を集めまくります。その後に情報を整理します。 偵察 公開情報の収集 公開されている情報なので法に触れることはないです。企業がネットワークを利用する場合や投資をする場合などは外…

    • セキュリティ
    • コメントを書く
  3. 12.29

    【セキュリティ】「暗号スイート」、「SSLハンドシェイク」について

    暗号スイートとは? SSL通信をする際に、サーバークライアントで利用可能な鍵交換の方法、サーバー認証方法、MACアルゴリズムをまとめたものです。サーバー、クライアント間で暗号スイートが一致しない場合はSSL/TLS通信は失敗します。 主…

    • セキュリティ
    • コメントを書く
  4. 12.28

    【セキュリティ】証明書の基本、サーバー証明書発行までの流れなど

    仕組み 証明書には階層構造があり、証明書の位置する階層によって呼び方が変わります。 ルート証明書 最も上位層に位置する証明書です。「私が言う事は信頼できる」と自ら主張することが許されている認証局(ルート認証局)が発行した証明書です。V…

    • セキュリティ
    • コメントを書く
  5. 12.28

    【セキュリティ】「メッセージ認証コード(MAC)」、「電子署名との違い」について

    メッセージ認証コード(MAC)とは? データの発行元の認証と、データの完全性について保証するためのデータです。(要は、メッセージが改竄されていないことを保証する技術です。) どちらもあらかじめ共有した秘密鍵を使ってMACを生成します…

    • セキュリティ
    • コメントを書く
  6. 12.04

    【インフラ】The Twelve-Factor App(コンテナのベストプラクティス)、コンテナイメージ、Dockerfile、ECSタスクに対するセキュリティ対策

    The Twelve-Factor App(コンテナのベストプラクティス) クラウド上でコンテナを動かすためのベストプラクティスに「The Twelve-Factor App」というものがあり、特に重要な考え方としては下記のようなものにな…

    • セキュリティ
    • コメントを書く
  7. 08.08

    【OAuth】「トークン」、「エンドポイント」、「ロール」

    全て、認可サーバーからクライアントに対して発行される。(例えば、CognitoからWebアプリに対してなど) アクセストークン クライアントから、リソースサーバーに送れられる。 アクセストークンには以下の情報が紐づいています。 …

    • セキュリティ
    • コメントを書く
  8. 04.18

    【セキュリティ】「OAuth」、「Open ID Connect」について

    OAuthとは? 現在のWeb APIにおいて非常に広く一般的に利用されている標準仕様です。基本的に広く第三者に公開されるAPIにおいて認可を行うために用いられます。 APIへのアクセスを認可(制御)して重要なデータへのアクセスを制…

    • セキュリティ
    • コメントを書く
  9. 09.21

    【セキュリティ】「メール送受信」のセキュリティ対策

    メールサーバ POP サーバーにあるメールをPCにダウンロードして端末で管理する仕組み、インターネット環境がなくても使用することが可能です。 メリット サーバーの個別メールボックスの容量は上限がありますが、POPを使えば個々の端末の…

    • セキュリティ
    • コメントを書く
  10. 09.14

    【セキュリティ】「マルウェア」の種類(ウイルス、ワーム、スパイウェア、バックドアなど)

    ウイルスの機能 自己伝染機能 潜伏機能 発病機能 自己伝染機能 自らの機能によって他のプログラムに自らをコピーする。 システム機能を利用して他のシステムに伝染する機能 潜伏機能 発病するた…

    • セキュリティ
    • コメントを書く
  • 1
  • 2
  • 3
  • »
RETURN TOP

著者プロフィール

エンジニア歴10年で過去に業務系、Webデザイン、インフラ系なども経験あります。現在はWeb系でフロントエンド開発中心です。

詳細なプロフィールはこちら

スポンサーリンク

カテゴリー

  • Android
  • API
  • AWS
  • C++
  • CSS
  • C言語
  • DDD
  • DevOps
  • Django
  • Docker
  • Git
  • GitLab
  • GraphQL
  • Hasura
  • Java
  • JavaScript
  • Kubernetes
  • Laravel
  • linux
  • MySQL
  • Next.js
  • nginx
  • Node.js
  • NoSQL
  • Nuxt.js
  • Oracle
  • PHP
  • Python
  • React
  • Redux
  • Rspec
  • Ruby
  • Ruby on Rails
  • Sass
  • Spring Framework
  • SQL
  • TypeScript
  • Unity
  • Vue.js
  • WebRTC
  • Webサービス開発
  • Webデザイン
  • Web技術
  • インフラ
  • オブジェクト指向
  • システム開発
  • セキュリティ
  • その他
  • データベース
  • デザインパターン
  • テスト
  • ネットワーク
  • プログラミング全般
  • マイクロサービス
  • マイクロソフト系技術
  • マルチメディア
  • リファクタリング
  • 副業
  • 未分類
  • 業務知識
  • 設計
  • 関数型言語
RETURN TOP

Copyright ©  プログラミングマガジン | プライバシーポリシー