セキュリティ(2/9)
セキュリティの情報ページです。
2/9ページ
- 無料資料ダウンロード | OSSのデージーネット
Rspamd調査報告書 2.00版
Rspamdは、正規表現、統計分析、URLブラックリスト等のカスタムサービスを含むたくさんのルールによってメッセージを評価することができる高機能なspamフィルタシステムです。本書は、Rspamdを調査した結果をまとめたものです。さらにDMARCモジュールについて追記しました。
- 無料資料ダウンロード | OSSのデージーネット
GitLabコンテナレジストリ機能調査報告書
GitLabは、ソフトウェア開発ライフサイクルを実施するための単一アプリケーションです。本書は、GitLabのコンテナレジストリ機能について調査した内容をまとめたものです。
- 無料資料ダウンロード | OSSのデージーネット
OpenCA_OCSPD_調査報告書
OpenCA OCSPDはOpenCA PKI Research Labs(旧OpenCA Project)によって開発されているソフトウェアです。OpenCA PKI以外のPKIソフトウェアと組み合わせて使用することも可能です。本稿ではOpenXPKIと組み合わせて検証を行いました。
- 無料資料ダウンロード | OSSのデージーネット
Falco調査報告書
Falcoは、Sysdig.inc社によって開発されたセキュリティソフトウェアです。特にKubernetesを代表するコンテナ環境をターゲットに開発されています。本書は、Kubernetes等コンテナ環境のランタイムセキュリティソフトウェアであるFalcoの調査報告書です。
- 無料資料ダウンロード | OSSのデージーネット
Trivy調査報告書
Trivyは、コンテナイメージの脆弱性診断ツールです。もともとは日本国内で個人が開発しOSSとして公開したツールでした。本書は、コンテナイメージの脆弱性診断ツールTrivyの調査報告書です。
- 無料資料ダウンロード | OSSのデージーネット
Vuls調査報告書 1.01版
Vuls(VULnerability Scanner)は、オープンソースソフトウェアの脆弱性診断ツールです。Vulsはgolangで作成されており、LinuxやFreeBSDで動作します。本書は、Vulsの機能と使用方法について調査した内容をまとめたものです。
- 無料資料ダウンロード | OSSのデージーネット
WireGuard調査報告書
WireGuardは、先進的なVPNサーバソフトウェアです。安全性かつ、シンプル/高速であることに重点をおいて開発されています。本書は、VPNサーバソフトウェア「WireGuard」の調査報告書です。
- 無料資料ダウンロード | OSSのデージーネット
パスワードレス認証調査報告書
パスワードレス認証とは、パスワード以外の方法で認証を行うことを言います。本書は、パスワードレス認証方式のであるFIDO2やPasskeyについて調査した内容をまとめたものです。
- DNSSECしてますか? | OSSのデージーネット
DNSSECしてますか?
CentOSでは、従来からDNSサーバにBIND(Berkeley Internet Name Domain)を採用していますが、CentOS 6 からDNSSEC(DNS Security Extensions)の検証機能がデフォルトで有効になったことが、話題になっています。DNSSECとは、DNSサーバから得た情報が正しいかどうか検証するための仕組みです。DNSの情報に電子署名をつけることで、正規のドメイン(ゾーン)の情報であることと、改竄されていないことを確認することができます。
- Java 7に未パッチの脆弱性 | OSSのデージーネット
Java 7に未パッチの脆弱性
米オラクルは2012年8月30日、「Java SE 7」に遠隔から任意のコマンドを実行される危険がある深刻な脆弱性が見つかったことを受け、 これを修正するためのパッチおよびこれを適用したアップデート版パッケージを緊急リリースしたようです。この脆弱性は、最新のJRE version 1.7 update 6をインストールしたFirefoxで、実際に攻撃が可能であることも確認できたようです。