よくある質問・用語集

セキュリティ(2/9)

セキュリティの情報ページです。

2/9ページ

無料資料ダウンロード | OSSでのシステム構築・デージーネット

OpenSCAP調査報告書

OpenSCAPは、アメリカ国立標準技術研究所(NIST)が進めている情報セキュリティ対策の自動化と標準化を行なうための規格 SCAP を実装するためのオープンソースソフトウェアです。本書は、OpenSCAPのインストール方法と基本的な使用方法を調査した結果をまとめたものです。

無料資料ダウンロード | OSSでのシステム構築・デージーネット

Rspamd調査報告書

Rspamdは、正規表現、統計分析、URLブラックリスト等のカスタムサービスを含むたくさんのルールによってメッセージを評価することができる高機能なspamフィルタシステムです。本書は、Rspamdを調査した結果をまとめたものです。

無料資料ダウンロード | OSSでのシステム構築・デージーネット

GitLabコンテナレジストリ機能調査報告書

GitLabは、ソフトウェア開発ライフサイクルを実施するための単一アプリケーションです。本書は、GitLabのコンテナレジストリ機能について調査した内容をまとめたものです。

無料資料ダウンロード | OSSでのシステム構築・デージーネット

OpenCA_OCSPD_調査報告書

OpenCA OCSPDはOpenCA PKI Research Labs(旧OpenCA Project)によって開発されているソフトウェアです。OpenCA PKI以外のPKIソフトウェアと組み合わせて使用することも可能です。本稿ではOpenXPKIと組み合わせて検証を行いました。

無料資料ダウンロード | OSSでのシステム構築・デージーネット

Falco調査報告書

Falcoは、Sysdig.inc社によって開発されたセキュリティソフトウェアです。特にKubernetesを代表するコンテナ環境をターゲットに開発されています。本書は、Kubernetes等コンテナ環境のランタイムセキュリティソフトウェアであるFalcoの調査報告書です。

無料資料ダウンロード | OSSでのシステム構築・デージーネット

Trivy調査報告書

Trivyは、コンテナイメージの脆弱性診断ツールです。もともとは日本国内で個人が開発しOSSとして公開したツールでした。本書は、コンテナイメージの脆弱性診断ツールTrivyの調査報告書です。

無料資料ダウンロード | OSSでのシステム構築・デージーネット

Vuls調査報告書 1.01版

Vuls(VULnerability Scanner)は、オープンソースソフトウェアの脆弱性診断ツールです。Vulsはgolangで作成されており、LinuxやFreeBSDで動作します。本書は、Vulsの機能と使用方法について調査した内容をまとめたものです。

無料資料ダウンロード | OSSでのシステム構築・デージーネット

WireGuard調査報告書

WireGuardは、先進的なVPNサーバソフトウェアです。安全性かつ、シンプル/高速であることに重点をおいて開発されています。本書は、VPNサーバソフトウェア「WireGuard」の調査報告書です。

DNSSECしてますか? | OSSでのシステム構築・デージーネット

DNSSECしてますか?

CentOSでは、従来からDNSサーバにBIND(Berkeley Internet Name Domain)を採用していますが、CentOS 6 からDNSSEC(DNS Security Extensions)の検証機能がデフォルトで有効になったことが、話題になっています。DNSSECとは、DNSサーバから得た情報が正しいかどうか検証するための仕組みです。DNSの情報に電子署名をつけることで、正規のドメイン(ゾーン)の情報であることと、改竄されていないことを確認することができます。

Java 7に未パッチの脆弱性 | OSSでのシステム構築・デージーネット

Java 7に未パッチの脆弱性

米オラクルは2012年8月30日、「Java SE 7」に遠隔から任意のコマンドを実行される危険がある深刻な脆弱性が見つかったことを受け、 これを修正するためのパッチおよびこれを適用したアップデート版パッケージを緊急リリースしたようです。この脆弱性は、最新のJRE version 1.7 update 6をインストールしたFirefoxで、実際に攻撃が可能であることも確認できたようです。

セキュリティに関する情報・用語まとめ先頭へ