ようこそ
ここは情報の墓場なのだ。
活用される予定なし。
AIはAIであると見抜ける人でないと、
(area11.orgを使うのは)難しいのだ。
serialcode:7dec146c615dc0a42a6ab0866e359bee4b5c630a27935bb5ef8d75a33951979d719605bdc0e5c6a3270bbf2b6484713761fedb305980e38c3bde2ed2e6500790
墓場ポータル
価値があるとは限らない。でも、どの種類の記録があるかを眺める入口にはしておくのだ。
| 入口 | 用途 |
|---|---|
| 墓場ポータル | 記録の種類から眺める |
| 統制・実装基準 | 基準めいたものを見る |
| 新卒向けセキュリティ基礎 | 教材めいたものを見る |
| 名称索引 | SBOM、SSPM、DPAPI、WAFなどの名称から探す |
最新記事
Codexが記事追加時に手で見直している、最近追加した記録です。
平成の組織体制では、令和のセキュリティ運用に耐えられない
DevSecOps、クラウド、OSS、AIで開発速度と依存関係が変わる中、後追いレビュー中心の体制から、開発部署がリスクを扱い専門部署が仕組みで支える体制へ移る考え方を整理します。
記事を読むAWS WAFのチューニング手法
AWS WAFをCountで導入し、ログ、メトリクス、sampled requestsを見ながら個別ルール、scope-down statement、label matchで調整するための実務メモです。
記事を読むSSPMをSaaS攻撃面管理として再評価する
SSPMを単なる設定チェックではなく、ID、OAuth、セッション、API、外部連携、外部共有を含むSaaS攻撃面管理として評価し直します。
記事を読むAIネイティブExposure Management市場調査:自律型ペンテストは何を変えるか
可視化中心のASMから、実際に悪用可能な経路を検証するExposure Validationへ移る市場を整理し、製品選定で確認すべき点を示します。
記事を読むAIに脆弱性を探させる前に、探索工程を設計するのだ
AIに脆弱性調査を丸投げせず、対象分割、観点付与、発見、検証、人間判断を分けてレビュー工程として設計する考え方を整理するのだ。
記事を読むA-gate(Salesforce)はSSPMと呼べるのか
NTTデータのA-gate(Salesforce)を、狭義SSPM、広義SSPM、Salesforce特化型設定リスク管理の3つの観点から整理します。
記事を読む管理システムのビジネス要件とセキュリティ要件をどう整理するか
顧客情報を扱う管理システムで、一覧表示、検索、編集、再認証、CSV出力などの要件衝突を業務行為ごとに整理する記事です。
記事を読むASMでTLSが見えるなら、PQC対応も判定できるのか
ASMで外部TLSのPQC対応をどこまで確認できるかを、TLS 1.3の鍵交換、資産発見、暗号インベントリの観点から整理する記事です。
記事を読む