2024/10/5 YAPC::Hakodate 2024
Webã‚»ã‚ュリティã®ã‚ã‚‹ãã‹ãŸ
2024/10/5 YAPC::Hakodate 2024
注目ã—ãŸã„クライアントサイドã®è„†å¼±æ€§2é¸/ Security.Tokyo #3
Security.Tokyo #3ã®ç™ºè¡¨è³‡æ–™ã§ã™ã€‚ クライアントサイドã®ãƒ‘ストラãƒãƒ¼ã‚µãƒ«ã¨ã€postMessage経由ã®è„†å¼±æ€§ã‚’å–り上ã’ã¾ã—ãŸã€‚
Amazon S3ã®è„†å¼±ãªåˆ©ç”¨ã«ã‚ˆã‚‹ã‚»ã‚ュリティリスクã¨å¯¾ç– - Flatt Security Blog
ã¯ã˜ã‚ã« ã“ã‚“ã«ã¡ã¯ã€æ ªå¼ä¼šç¤¾Flatt Security ã‚»ã‚ュリティエンジニアã®æ£®å²¡(@scgajge12)ã§ã™ã€‚ 本稿ã§ã¯ã€Amazon S3 ã®è„†å¼±ãªä½¿ã„æ–¹ã«ã‚ˆã‚‹ã‚»ã‚ュリティリスクã¨å¯¾ç–を解説ã—ã€å®Ÿéš›ã®è¨å®šä¸å‚™ãªã©ã«é–¢ã™ã‚‹äº‹ä¾‹ã«ã¤ã„ã¦ã‚‚紹介ã—ã¾ã™ã€‚ Flatt Security ã¯å°‚門家ã®è¦–点ã§ã‚»ã‚ュリティリスクを調査ã™ã‚‹ã‚»ã‚ュリティ診æ–ã‚’æä¾›ã—ã¦ã„ã¾ã™ã€‚クラウドã¨ã‚¢ãƒ—リケーションã®ç·åˆçš„ãªè¨ºæ–ã®äº‹ä¾‹ã¨ã—㦠SmartHR 様ã®è¨ºæ–事例ãŒã”ã–ã„ã¾ã™ã®ã§ã€æ˜¯éžã‚¤ãƒ³ã‚¿ãƒ“ュー記事をã”覧ãã ã•ã„。GCP ã®äº‹ä¾‹ã§ã™ãŒã€ã‚‚ã¡ã‚ん今回å–り上ã’ã‚‹ AWS ã§ã‚‚åŒæ§˜ã®è¨ºæ–ãŒå¯èƒ½ã§ã™ã€‚ ã¯ã˜ã‚ã« Amazon S3 ã¨ã¯ ãƒã‚±ãƒƒãƒˆãƒ»ã‚ªãƒ–ジェクト ãƒã‚±ãƒƒãƒˆ オブジェクト アクセスãƒãƒªã‚·ãƒ¼ ãƒã‚±ãƒƒãƒˆãƒãƒªã‚·ãƒ¼ アクセスコントãƒãƒ¼ãƒ«ãƒªã‚¹ãƒˆ(ACL) IAM ãƒãƒªã‚·ãƒ¼ ç½²å付ã URL Amazon S3 ã«
1
ãŠçŸ¥ã‚‰ã›
ランã‚ング
ランã‚ング
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
処ç†ã‚’実行ä¸ã§ã™
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
{{#tags}}- {{label}}
{{/tags}}