メインコンテンツにスキップ

Linodeブログ > アレックス・レオン

5 ポスト
Alex Leung

無意味は無害ではないかもしれない:空白のセキュリティ質問があるログインページの話

2024年9月17日
アレックス・レオン
攻撃者がどのようにログインページのセキュリティ脆弱性を突いているかを知り、ベストプラクティスでWebアプリケーションを保護する方法を学びましょう。
セキュリティ
セキュリティはDevOpsパイプラインに:あなたのGraphQL APIは漏れていませんか?"
Alex Leung

DevOpsパイプラインにおけるセキュリティ

2024年9月10日
アレックス・レオン
本番稼動前にintrospectionを無効にしないことは、大きなセキュリティリスクをもたらす可能性がある。DevOpsパイプラインのセキュリティを改善するためのステップを提案します。
セキュリティ
Alex Leung

期限切れのないJWTの危険性:隠れたセキュリティ脆弱性

2024年9月3日
アレックス・レオン
このブログ記事では、期限切れでないJWTに焦点を当てる。この問題がどのようにして発生するのか、関連するセキュリティの脆弱性とともに見ていきます。
コンピュート
Alex Leung

過剰なリソース消費からGraphQLサーバーを守る

2024年8月20日
アレックス・レオン
OWASPのAPIセキュリティトップ10で強調された脆弱性に焦点を当てながら、GraphQLの柔軟性がどのように悪用されるかを探ります。
コンピュート
赤いブロックのシンボルに以下のテキスト:「ログインAPIのブルートフォース攻撃に対する防御:なぜなら、手抜きはあなたを無力にしかねないからです"
Alex Leung

ログインAPIのブルートフォース攻撃からの防御

2024年8月13日
アレックス・レオン
ユーザーアカウントを保護するために「最大ログイン試行回数制限」セーフガードを導入することの重要性を学びましょう。
コンピュート