「developer」タグのついた12記事

代表的なWeb脆弱性を、名前の暗記ではなく、起きる場所と防御観点から理解する技術入門教材です。

不要サービス、ポート、パッチ、構成管理、バックアップを、侵害を受けにくくする基盤防御として整理する技術入門教材です。

クラウドの責任分界、IAM、最小権限、権限棚卸しを、設定不備の予防として理解する技術入門教材です。

入力値検証、出力エスケープ、認可チェック、エラー処理、依存関係管理を実装原則として整理する技術入門教材です。

ネットワーク、OS、認証、認可、セッション、クラウドの前提をそろえるための技術入門教材です。

技術職やセキュリティ初学者が、設計、実装、運用、対応で守る視点を持つための入口教材です。

技術入門トラックの後に、開発、インフラ、運用、SOC/CSIRT候補が何を深掘りするかを整理する学習地図です。

認可不備、ログ異常、権限過多、設定不備などを、技術者向けの判断練習に変えるケース教材です。

設計、実装、構成、監視、対応を横断して、技術入門トラック全体の理解を確認するテスト教材です。

認証ログ、操作ログ、アプリケーションログ、監査証跡を、異常検知と説明責任の観点で整理する技術入門教材です。

検知、分類、優先度判断、封じ込め、根絶、復旧、再発防止を技術者向けに整理する技術入門教材です。

認証、認可、セッション、パスワード保存、秘密情報管理の失敗を設計視点で理解する技術入門教材です。