Security

WEBアプリケーションリスク はじめに

OWASP(Open Web Application Security Project)は、誰もが信頼できるWebアプリケーションやAPIを開発し、調達し、メンテナンスできるような環境作りを目指し ...

Security

情報セキュリティ7要素
3要素(情報のCIA)+ 真正性・責任追及性・否認防止・信頼性について

イラスト図解式 この一冊で全部わかるセキュリティの基本

「機密性」(Confidential)

情報が権限を ...

働き方

ある案件でカンバン形式でタスクを管理できるツール「Trello」を使ってみてのきづき

環境

チーム 6人
全員エンジニア

運用ルール作りが大事

どんなツールにも言えることだが、運用ルールのがかなり大事。

ssl

“常時SSL”Googleは7月リリースのChrome68にて全てのHTTP接続ページで「保護されない通信」と警告表示させると発表

いままでは入力フォームなどの機能がある一部のページのみで常時SSLがデフォルトに ...

ssl

#TLS 1.0/1.1無効化

対応は様々

各ベンダーで対応に差がある様子
某ベンダーは一旦はTLS 1.0のみ無効化しるよう。

サービス側の人間としては結構前から無効化の流れが業界にてアナウンスされてい ...

ssl

2018年5月25日”GDPR”施行

2018年5月25日からGDPR施行が施行されSSL界隈にも少しずつ影響がでてきている。
GDPRとは

ドメインのWhois情報に影響

施行によりWhois ...