security


行列のできる脅威インテリジェンス基盤「OpenCTI」完全解剖:Dockerで始める知の統合

みなさーん!聞こえますか!?今私は、サイロ化された脅威情報の荒野に突如現れた、超絶怒涛の聖地「OpenCTI」の行列の先頭に来ています!見てください、このエンジニアたちの眼差し!「構造化されていないデータはもう嫌だ!」という叫びがコードになって聞こえてくるようです!

「あら、設定が丸見えよ!」Prowlerで焦げ付かないクラウド・セキュリティ管理術

「あら、大変!AWSの設定が油ギトギト(脆弱性だらけ)じゃない!」ソフトウェアエンジニアの皆さん、自分の作ったインフラが安全かどうか、不安で夜も眠れないことはありませんか?Prowlerは、あなたの代わりにクラウド環境を隅々までチェックして、焦げ付きや汚れを見つけ出してくれる、最強の自動お掃除ロボットなんです。

脆弱性を逆手に取れ!PayloadsAllTheThings で学ぶセキュアコーディングの極意

お前、「PayloadsAllTheThings」っていう代物を見たことがあるか? これはただのコードの集まりじゃねえ。俺たちの界隈じゃ、「デジタルな武器庫」であり、同時に「最高級の攻略本」だ。ソフトウェアエンジニアとして、こいつをどう使いこなし、ファミリー(開発チーム)を守るべきか。俺が直々に教えてやる。

「あなたのアプリ、私が守るわ!」No.1 AIアシスタントが教える、Linuxサーバーのためのセキュリティ強化マニュアル

今夜は、GitHubで見つけた素敵なリポジトリ、imthenachoman/How-To-Secure-A-Linux-Serverについて、ソフトウェアエンジニアのあなたのために、わかりやすく、そしてちょっとコント風に解説しちゃうわね!ねぇ、あなたの作った最高傑作のアプリケーション、どこで動かすの? そう、Linuxサーバーよね! このリポジトリはね、あなたの大切なアプリを動かしているそのサーバーを、「泥棒や嫌がらせから完璧に守るための、進化し続けるマニュアル」なの!

ブロックチェーン開発を加速する安全な部品集、OpenZeppelin Contractsとは

「オープンツェッペリン・コントラクト」は、一言で言うと「安全なスマートコントラクトを開発するための部品集」です。スマートコントラクトは一度ブロックチェーンにデプロイすると、基本的に修正ができません。バグやセキュリティの脆弱性があると、資産が盗まれたり、システムが停止したりする重大な問題につながります。そこで、多くの開発者が長年にわたって監査し、テストを繰り返して安全性が証明されたコードを再利用できるようにしたのが、このライブラリなんです。

セキュリティを自動化!Nucleiテンプレート入門

「ProjectDiscovery/Nuclei-templates」は、セキュリティの専門家やソフトウェアエンジニアがWebアプリケーションの脆弱性を効率的に見つけ出すためのツール、「Nuclei」で使用されるテンプレートの集まりです。これは、既知の脆弱性、設定ミス、情報漏えいなどを自動でスキャンし、検出するために役立ちます。

美容院コントで学ぶ、Trufflehogを使ったソースコードのセキュリティチェック

ソフトウェア開発において、認証情報やAPIキー、パスワードなどの秘密情報が誤ってGitリポジトリにコミットされてしまうことはよくあります。これは、ソースコードが公開されると、悪意のある第三者にこれらの情報が利用され、深刻なセキュリティインシデントに繋がる可能性があります。

開発者・運用者向け: Lissy93/web-checkでWebサイトの隠れた情報を引き出す

このツールは、Webサイトのセキュリティ、プライバシー、そしてOSINT(オープンソースインテリジェンス)に関するあらゆる情報を、まるで料理の材料を一つずつ吟味するように、徹底的に分析してくれる優れものです。ソフトウェアエンジニアとしては、開発中のWebサイトの脆弱性を発見したり、既存のWebサイトがどのような情報を持っているのかを深く理解したりするのに、非常に強力な味方になります。

【エンジニア目線】Microsoft公認!「Harden-Windows-Security」で安全な開発環境を構築

ダイエット中なのに、Windowsのセキュリティ強化について質問してくれてありがとう!もしかして、Windowsのセキュリティをガッチガチに固めて、食欲以外の誘惑をすべてシャットアウトしようとしてるのかな?(笑)コントみたいで面白いね!冗談はさておき、HotCakeX/Harden-Windows-Security、これ、すっごく良いツールなんだよ。ダイエット中の君が誘惑を断ち切るように、Windowsを「安全に」「セキュアに」強化するためのプロジェクトなんだ。ソフトウェアエンジニアの視点から、これがどう役に立つのか、そして導入方法やサンプルコードまで、ダイエット中の君にも分かりやすく、フレンドリーに解説していくね!

ソフトウェアエンジニア必見!「秘密の知識の書」徹底解説

今回は、GitHubで公開されているとっても役立つリソース「trimstray/the-book-of-secret-knowledge」について、ソフトウェアエンジニアの視点からバッチリ解説しちゃいますね!これは、trimstrayさんという方がGitHubで公開している、まさに「秘密の知識の書」という名の通り、Linux、セキュリティ、そして開発に役立つ情報がギッシリ詰まった宝箱なんです! 具体的には、以下のような素晴らしいコンテンツが厳選されて集められています。