Architect's Log

I'm a Cloud Architect. I'm highly motivated to reduce toils with driving DevOps.

セキュリティ

「すみだセキュリティ勉強会2018その2」にいってきた

「すみだセキュリティ勉強会2018その2」にいってきたので、メモを共有します。 sumidasec.connpass.com

「地方公共団体における情報システムセキュリティ要求仕様モデルプラン(Webアプリケーション)」が公開されています。

財団法人地方自治情報センターが、「地方公共団体における情報システムセキュリティ要求仕様モデルプラン(Webアプリケーション)」を公開しています。「地方公共団体における情報システムセキュリティ要求仕様モデルプラン(Webアプリケーション)」を一般…

セキュリティ アドバイザリ (2659883) の脆弱性を解決する MS11-100 を定例外で公開

Blogs - 日本のセキュリティチーム - Site Home - TechNet Blogs2011 年 12 月 29 日に定例外の事前通知でお伝えした通り、本日、12 月 30 日に定例外でセキュリティ アドバイザリ (2659883) で説明していた ASP.NET の問題に対応するセキュリティ情報 MS11-…

IPAのMyJVN バージョンチェッカがアップデートされました

IPAのMyJVN バージョンチェッカがアップデートされました。IPA 独立行政法人 情報処理推進機構:プレス発表 サーバーソフトウェアもチェック可能となった「MyJVN バージョンチェッカ」 今回の機能強化では、サーバーソフトウェアをチェック対象に加えると共…

ASP.NET における認証方式決定フローチャート

ASP.NET における認証 : .NET セキュリティ ガイド付録 A のフロー チャートを使って、個々のアプリケーションの要件に応じた最適な認証方式を決定することができます。このチャートを使用するには、ユーザー ベースと導入モデルの性質に関する質問に答えて…

Windowsサービス実行アカウント選択の優先順位

優先順位 Windowsサービス実行アカウントの特権は必要最小限にする必要があります。実行アカウント選択の優先順位は以下のとおりです。 Local Service Network Service 作成したユーザーアカウント ローカル システム ローカル管理者アカウント ドメイン管理…