メインコンテンツにスキップ
すべての商品を見る
コンピュート
ストレージ
ネットワーク
Databases
サービス
ソリューション
料金
図書館
テクニカル・リソース
コミュニティ
マーケットプレイス 
新着情報
エクスペリアブログ
カテゴリー
10
  1. クラウド関連の概要
    1
  2. コンピュート
    56
  3. コンテナ(Kubernetes、Docker)
    7
  4. Databases
    8
  5. 開発者ツール
    8
  6. Linode 
    10
  7. ネットワーク
    3
  8. オープンソース
    1
  9. セキュリティ
    8
  10. ストレージ
    5
著者 38
  1. Ansley Flanagan 1
  2. AJ Johnson 1
  3. Alex Leung 11
  4. Abe Massry 2
  5. Amit Mohanty 1
  6. Ari Weil 4
  7. Billy Thompson 4
  8. Chris Milsted 1
  9. David Eisenbacher 1
  10. Gary Gaughan 1
  11. Hana Jeddy 2
  12. Jim Ackley 1
  13. James Brown 4
  14. Jessica Capuano Mora 4
  15. Jorge Gaona 1
  16. Jean-François Lecas 1
  17. Jason Tanabe 1
  18. Linode 9
  19. Michael Archer 1
  20. Maddie Presland 14
  21. Mayur Upadhyaya 1
  22. Nazir Kabani 1
  23. Pavel Despot 1
  24. Philip McGuinness 1
  25. Prasoon Pushkar 5
  26. Pedro Salvado 1
  27. Peter Sari 8
  28. Robert Blumofe 1
  29. Santiago Giraldo 1
  30. Swati Kumar 1
  31. Stuart Macleod 1
  32. Sander Rodenhuis 3
  33. Linode Support 1
  34. Travis Baka 1
  35. Talia Nassi 9
  36. Tim Vereecke 2
  37. Vineeth Varughese 3
  38. Yuri Goldfeld 1

Linodeブログ > セキュリティ

8 ポスト
空白のユーザー名と隠されたパスワードが表示され、"Authentication Isn't Everything "と書かれたログイン画面。
アレックス・レオンのヘッドショット。

認証がすべてではない

2024年12月10日
アレックス・レオン
アレックス・レオンが、なぜログインAPIを強化し、セキュリティ態勢の他の部分を緩めることがサイバーセキュリティの問題につながるのかを説明する。
セキュリティ
ライトアップされたデータ・ネットワークの前にある南京錠のイラスト:"顧客の財布を守るためにクレジットカード情報を南京錠で保護する"
アレックス・レオンのヘッドショット。

顧客の財布を守るためにクレジットカード情報を保護する

2024年12月5日
アレックス・レオン
第二次世界大戦で連合国が枢軸国を打ち負かすのに役立った問題をどのように回避したのか、最近評価されたAPIを見てみよう。
セキュリティ
不吉な雰囲気の部屋は、ほとんどが暗闇の中にあり、床だけが見えている。テキストには "In the Dark about Shadow APIs? "と書かれている。
アレックス・レオンのヘッドショット。

シャドーAPIについて暗中模索?

2024年10月31日
アレックス・レオン
シャドーAPIは通常、APIを開発する際に考えるリスクではありません。実例を見て、APIがもたらす脅威を理解しましょう。
セキュリティ
角度をつけたブラウザウィンドウのイラスト。マウスカーソルがウェブサイトのアドレスのセキュリティロックマークに近づいている。テキストには「Loose Lips Can Sink Websites Too」とあり、「Sink」と「Websites」は太字で強調されている。
アレックス・レオンのヘッドショット。

緩んだ唇はウェブサイトも沈める

2024年10月21日
アレックス・レオン
このブログでは、技術スタックのバージョン番号の公開がいかに深刻な脆弱性につながるか、そしてセキュリティを強化するために何ができるかについて掘り下げていく。
セキュリティ
非生産用サブドメインに注意を払う」というテキストが入ったイラスト
アレックス・レオンのヘッドショット。

非生産サブドメインに注意を払う

2024年10月17日
アレックス・レオン
セキュリティ・チームは、組織のメインのプロダクション・ドメインに注目しがちです。なぜ本番用以外のサブドメインに注意を払うことが重要なのかを学んでください。
セキュリティ
ストップウォッチと "Cutting Latency, Not Security "と書かれたチェックマークの盾が描かれたイラスト。
フィリップ・マクギネスのヘッドショット。

セキュリティではなくレイテンシーの削減

2024年10月3日
フィリップ・マクギネス著
コンテンツ・セキュリティ・ポリシー(CSP)は、ウェブサイトやウェブアプリケーションを攻撃から守るためにブラウザに実装されているセキュリティ機能です。
セキュリティ
Pointless May Not Be Harmless」の文字が入った、セキュリティに関する質問と回答の入力画面のキャプチャ図。
アレックス・レオンのヘッドショット。

無意味は無害ではないかもしれない:空白のセキュリティ質問があるログインページの話

2024年9月17日
アレックス・レオン
攻撃者がどのようにログインページのセキュリティ脆弱性を突いているかを知り、ベストプラクティスでWebアプリケーションを保護する方法を学びましょう。
セキュリティ
セキュリティはDevOpsパイプラインに:あなたのGraphQL APIは漏れていませんか?"
アレックス・レオンのヘッドショット。

DevOpsパイプラインにおけるセキュリティ

2024年9月10日
アレックス・レオン
本番稼動前にintrospectionを無効にしないことは、大きなセキュリティリスクをもたらす可能性がある。DevOpsパイプラインのセキュリティを改善するためのステップを提案します。
セキュリティ