セキュリティ(4/9)
セキュリティの情報ページです。
4/9ページ
- 脆弱性スキャナー[Vuls] | OSSのデージーネット
VulsはOSSの脆弱性スキャナーです。
脆弱性情報を自動的に収集し、収集した情報を元にサーバの脆弱性を検知することができます。
- Firejail-サンドボックスを実装するソフトウェア | OSSのデージーネット
Firejailは、Linuxでサンドボックスを実装するためのソフトウェアです。
Linuxの標準機能であるLinux名前空間とseccomp-bpfを利用してサンドボックスを実現しています。
- SaMMA ZIP無害化プラグイン | OSSのデージーネット
SaMMA ZIP無害化プラグイン
2017/09/26にSaMMA ZIP無害化プラグイン バージョン1.00をリリースしました。 これは、デージーネットが開発したOSSであるSaMMAの3つのモードのうち、「添 付ファイル無害化モード」の機能を拡張するプラグインです。
- セキュリティ対策の自動化と標準化[OpenSCAP] | OSSのデージーネット
セキュリティ対策の自動化と標準化[OpenSCAP]
OpenSCAPはSCAPを実装するためのオープンソースソフトウェアです。チェックリストに従ってシステムを検証して、そのレポートを作成します。
- SPAM防御率の向上に役立つOSS | OSSのデージーネット
SPAM防御率の向上に役立つOSS
RspamdはSPAMメールフィルタシステムです。正規表現、統計分析、URLブ ラックリスト等のルールに従ってメッセージを評価することができます。
- GitLab | OSSのデージーネット
GitLab
今回は、GitLabのコンテナレジストリ機能について紹介いたします。プライベートDockerコンテナレジストリを構築するためにGitLabを使用することができます。GitLabは、ソフトウェア開発ライフサイクルを実施するための単一アプリケーションです。
- OCSPレスポンダソフトウェアのOSS〜OpenCA OCSPD〜 | OSSのデージーネット
OCSPレスポンダソフトウェアのOSS〜OpenCA OCSPD〜
今回は、証明書の失効を確認するためのプロトコルのOCSPと、OCSPレスポンダソフトウェアのOpenCA OCSPDを紹介します。公開鍵基盤 (PKI) において、認証局 (CA) が発行した証明書を失効させる場合、認証局は証明書失効リスト (Certificate Revocation List, CRL) を作成しCRLにその証明書のシリアル番号を掲載します。
- Falco〜OSSのコンテナの侵入・改ざん検知ツール〜 | OSSのデージーネット
Falco〜OSSのコンテナの侵入・改ざん検知ツール〜
今回はコンテナの侵入・改ざん検知ツール「Falco」を紹介します。FalcoはSysdig.inc社によって開発されたセキュリティソフトです。特にKubernetesを代表するコンテナ環境をターゲットに開発されています。CNCF(Cloud Native Computing Foundation)のインキュベーションプロジェクトとしても登録されています。
- OSSのVPNソフトウェア〜WireGuard〜 | OSSのデージーネット
OSSのVPNソフトウェア〜WireGuard〜
今回はVPN構築ソフト「WireGuard」を紹介します。WireGuardはJason A. Donenfeldによって開発された次世代のVPNソフトウェアです。SSHのようにシンプルで簡単に使えることをコンセプトに開発されています。シンプルでありながらも、最新の暗号技術を利用し、通信の安全性・信頼性も高いものになっています。
- spamフィルタシステムRspamdのDMARCモジュール | OSSのデージーネット
spamフィルタシステムRspamdのDMARCモジュール
今回はRspamdのDMARCモジュールについて紹介します。DMARC (Domain-based Message Authentication, Reporting, and Conformance)とは、電子メールにおける送信ドメイン認証技術の一つです。