よくある質問・用語集

セキュリティ(2/9)

セキュリティの情報ページです。

2/9ページ

無料資料ダウンロード | OSSのデージーネット

Rspamd調査報告書 2.00版

Rspamdは、正規表現、統計分析、URLブラックリスト等のカスタムサービスを含むたくさんのルールによってメッセージを評価することができる高機能なspamフィルタシステムです。本書は、Rspamdを調査した結果をまとめたものです。さらにDMARCモジュールについて追記しました。

無料資料ダウンロード | OSSのデージーネット

GitLabコンテナレジストリ機能調査報告書

GitLabは、ソフトウェア開発ライフサイクルを実施するための単一アプリケーションです。本書は、GitLabのコンテナレジストリ機能について調査した内容をまとめたものです。

無料資料ダウンロード | OSSのデージーネット

OpenCA_OCSPD_調査報告書

OpenCA OCSPDはOpenCA PKI Research Labs(旧OpenCA Project)によって開発されているソフトウェアです。OpenCA PKI以外のPKIソフトウェアと組み合わせて使用することも可能です。本稿ではOpenXPKIと組み合わせて検証を行いました。

無料資料ダウンロード | OSSのデージーネット

Falco調査報告書

Falcoは、Sysdig.inc社によって開発されたセキュリティソフトウェアです。特にKubernetesを代表するコンテナ環境をターゲットに開発されています。本書は、Kubernetes等コンテナ環境のランタイムセキュリティソフトウェアであるFalcoの調査報告書です。

無料資料ダウンロード | OSSのデージーネット

Trivy調査報告書

Trivyは、コンテナイメージの脆弱性診断ツールです。もともとは日本国内で個人が開発しOSSとして公開したツールでした。本書は、コンテナイメージの脆弱性診断ツールTrivyの調査報告書です。

無料資料ダウンロード | OSSのデージーネット

Vuls調査報告書 1.01版

Vuls(VULnerability Scanner)は、オープンソースソフトウェアの脆弱性診断ツールです。Vulsはgolangで作成されており、LinuxやFreeBSDで動作します。本書は、Vulsの機能と使用方法について調査した内容をまとめたものです。

無料資料ダウンロード | OSSのデージーネット

WireGuard調査報告書

WireGuardは、先進的なVPNサーバソフトウェアです。安全性かつ、シンプル/高速であることに重点をおいて開発されています。本書は、VPNサーバソフトウェア「WireGuard」の調査報告書です。

無料資料ダウンロード | OSSのデージーネット

パスワードレス認証調査報告書

パスワードレス認証とは、パスワード以外の方法で認証を行うことを言います。本書は、パスワードレス認証方式のであるFIDO2やPasskeyについて調査した内容をまとめたものです。

DNSSECしてますか? | OSSのデージーネット

DNSSECしてますか?

CentOSでは、従来からDNSサーバにBIND(Berkeley Internet Name Domain)を採用していますが、CentOS 6 からDNSSEC(DNS Security Extensions)の検証機能がデフォルトで有効になったことが、話題になっています。DNSSECとは、DNSサーバから得た情報が正しいかどうか検証するための仕組みです。DNSの情報に電子署名をつけることで、正規のドメイン(ゾーン)の情報であることと、改竄されていないことを確認することができます。

Java 7に未パッチの脆弱性 | OSSのデージーネット

Java 7に未パッチの脆弱性

米オラクルは2012年8月30日、「Java SE 7」に遠隔から任意のコマンドを実行される危険がある深刻な脆弱性が見つかったことを受け、 これを修正するためのパッチおよびこれを適用したアップデート版パッケージを緊急リリースしたようです。この脆弱性は、最新のJRE version 1.7 update 6をインストールしたFirefoxで、実際に攻撃が可能であることも確認できたようです。

セキュリティに関する情報・用語まとめ先頭へ