Posted inセキュリティ
CI/CDパイプラインのセキュリティ強化:SCA・SAST・DASTの実践ガイド
脆弱性が本番環境に到達する前に検出しましょう。このガイドでは、「シフトレフト」セキュリティアプローチのためにSCA・SAST・DASTをCI/CDパイプラインに統合する方法を解説します。
Posted inプログラミング
Goでゼロからつくるレートリミッター:Token BucketアルゴリズムによるAPI保護
レートリミッターをゼロから構築すると、普段使っているライブラリの内部で何が起きているかが明らかになる。このチュートリアルでは、GoでToken Bucketレートリミッターを並行安全に実装する方法を、コアアルゴリズムからHTTPミドルウェアまで解説し、本番環境向けの実践的なパラメータチューニングのアドバイスも紹介する。
Posted inリナックス
Linux SUID、SGID、スティッキービット:システムセキュリティのための特殊パーミッション完全ガイド
SUID、SGID、スティッキービットはLinuxの特殊パーミッションビットで、権限昇格とファイル所有権の継承を制御する。それぞれが内部でどのように動作するか、本番環境での実際の使いどころ、そして他の誰かに設定ミスを見つけられる前にシステムを監査する方法を解説する。
Posted inセキュリティ
Dockerで構築する軽量なペネトレーションテスト環境 (DVWA & Metasploitable)
重い仮想マシンは不要です。Docker上でDVWAとMetasploitableを使用し、軽量で合法的なペネトレーションテスト環境を構築しましょう。迅速なセキュリティ学習のための実践ガイドです。
Posted inセキュリティ
Kubernetes セキュリティ監査:kube-bench と kube-hunter でクラスターを堅牢化する
あなたの Kubernetes クラスターは本当に安全ですか?デフォルト設定から一歩進み、kube-bench による CIS 準拠の監査と kube-hunter による脆弱性診断で、セキュリティを強化しましょう。
Posted inリナックス
systemd-homedによるモダンなLinuxユーザー管理:暗号化、クォータ、そしてポータビリティ
従来の/etc/passwdによる管理からsystemd-homedへ。暗号化されたポータブルなユーザーアカウントと動的なディスククォータを、モダンなLinuxシステムで構築・運用する方法を学びます。
Posted inネットワーキング
Unbound DNSリゾルバ設定ガイド:DNSSECバリデーション付きセキュアな再帰DNSサーバーの構築
LinuxでUnboundを再帰DNSリゾルバとしてDNSSECバリデーション付きでインストール・設定する方法を解説します。クイックセットアップ、スプリットホライズンDNS、レート制限、ホームラボや小規模企業向けの本番運用ヒントまでステップバイステップで説明します。
Posted inデータベース
マルチテナントアプリの堅牢化:PostgreSQLの行レベルセキュリティ(RLS)が必要な理由
PostgreSQLの行レベルセキュリティ(RLS)が、マルチテナントアプリにいかに強力で確実な保護層を提供するかを解説します。手動のフィルタリングに頼るのをやめ、データソース自体でセキュリティを担保しましょう。
Posted inネットワーキング
BIND9によるDNSシンクホールの構築:ネットワークエッジでマルウェアを阻止する
BIND9のRPZを利用してネットワーク規模のDNSシンクホールを構築し、悪意のあるドメイン、C2コールバック、広告をネットワークの入り口でブロックする方法を解説します。
Posted inセキュリティ
WordPressセキュリティ強化:ブルートフォース、SQLi、RCEを未然に防ぐ方法
セキュリティプラグイン、Nginxレートリミット、ファイル整合性モニタリング、データベース権限制限を組み合わせた多層防御で、WordPressサイトをブルートフォース攻撃、SQLインジェクション、リモートコード実行から守る方法を解説します。実践的なコマンドと設定例付き。