Posted inセキュリティ
脆弱性のリリースを防ぐ:SemgrepによるSASTの自動化
本番環境にデプロイする前に脆弱性をキャッチしましょう。本ガイドでは、Semgrepを使用してCI/CDパイプラインでのセキュリティスキャンを自動化し、手動レビューの時間を短縮して、コストのかかる情報漏洩を防ぐ方法を紹介します。
Posted inセキュリティ
OAuth 2.0とOpenID Connectのセキュリティ:よくある脆弱性と正しい実装方法
OAuth 2.0とOpenID Connectは現代の認証の基盤だが、設定ミスは一般的で代償も大きい。このガイドでは、stateパラメータの欠如・オープンリダイレクト・不適切なトークン検証など、最も頻繁に見られる脆弱性を取り上げ、実践的なPythonの例を使って各ステップを正しく実装する方法を解説する。
Posted inセキュリティ
漏洩したシークレットを追跡:TruffleHogでGit履歴の安全性を確保する
APIキーを誤ってコミットしてしまったことはありませんか?TruffleHogを使ってGitの履歴をスキャンし、シークレットが現在も有効か検証し、それらを完全に削除する方法を学びましょう。
Posted inセキュリティ
KubernetesでのSSL/TLS証明書ライフサイクル管理をcert-managerで自動化する
手動のSSL証明書管理は規模が大きくなると破綻する——有効期限を見逃し、Secretの同期が外れ、週末にインシデントが起きる。このガイドでは、KubernetesにおけるLet's Encryptとプライベート内部CAからの証明書発行・更新を自動化するcert-managerのセットアップを解説する。有効期限を追いかける日々にさよならを告げよう。
Posted inセキュリティ
ルートキットを追跡する:Volatility 3によるLinux RAMフォレンジックの実践ガイド
基本的なログ調査を超えた分析へ。この実践ガイドでは、Volatility 3を使用してLinuxのRAMをキャプチャし、極めて隠密性の高いルートキットや隠しプロセスを暴き出す方法を解説します。
Posted inセキュリティ
Kubernetes RBAC完全ガイド:最小権限アクセスのためのRole、ClusterRole、ServiceAccount設定
KubernetesのRBACは、クラスター内での横断的な侵害に対する最初の防衛ラインだ。このガイドでは、最小権限に基づくカスタムRole・ClusterRole・ServiceAccountの作成方法を、検証手順とよくある落とし穴とともに解説する。
Posted inセキュリティ
カーネルの要塞化:SeccompとLinux Capabilitiesを活用して権限昇格を防ぐ方法
権限昇格が発生する前に芽を摘む。実戦でのインシデント対応に基づき、シニアエンジニアがSeccompとLinux Capabilitiesを駆使してカーネルの攻撃対象領域を最小化する方法を解説します。
Posted inセキュリティ
APIゲートウェイの堅牢化:NginxとRedisによる分散型レート制限の実装
トラフィックの急増やリソースの乱用からインフラを保護しましょう。このガイドでは、Nginx、OpenResty、Redisを使用して分散型レート制限システムを構築する方法を紹介します。
Posted inセキュリティ
午前2時のパスワード入力を撲滅する:TPM 2.0によるLUKSの自動アンロック
LUKSのパスフレーズを手動で入力する手間を省きましょう。本ガイドでは、TPM 2.0とClevisを使用してLinuxのディスク復号を安全に自動化し、人の手を介さずにサーバーを再起動させる方法を紹介します。
Posted inセキュリティ
Linuxランサムウェア対策:「暗号化不可能」なサーバーの構築方法
午前2時にランサムウェアからの復旧作業を行うのは悪夢です。Linuxの不変属性やS3オブジェクトロックを活用し、暗号化の試行を物理的に拒絶するサーバーを構築する方法を学びましょう。