Posted inDevelopment
Renovateで依存関係を自動化:ライブラリ更新で「消耗」しないためのガイド
手動でのライブラリ更新に時間を費やすのはもうやめましょう。Renovate Botを活用して依存関係を自動化し、セキュリティリスクを効率的に低減するための詳細なセットアップガイド。
Posted inDocker
Harborのインストールガイド:DevOps向けプロフェッショナルなプライベートレジストリの構築
Harborプライベートレジストリを構築してDocker Hubの制限を解消しましょう。システム構成からTrivyによる脆弱性スキャン、安全なイメージ管理まで、詳細な手順を解説します。
Posted inDocker
Cloudflare TunnelでDockerコンテナを安全にインターネット公開する方法(ポート開放不要)
ポート開放やDDNSの設定はもう不要です。Cloudflare Tunnelを使用して、Dockerコンテナを安全にインターネットへ公開し、IPアドレスの隠蔽とSSL化を自動で行う方法を詳しく解説します。
Posted inSecurity
LinuxにおけるDNSSEC設定:SSLだけでは防げないウェブサイトの「乗っ取り」を阻止する
DNSSECは、DNSスプーフィングに対抗するための必須のセキュリティ層です。この記事では、LinuxでのBIND9の設定、ZSK/KSKキーの作成、およびDSレコードによる信頼の連鎖の構築方法について詳しく解説します。
Posted inDocker
Kaniko: ルート権限不要で「クリーン」かつセキュアなDockerイメージをビルドする方法
ルート権限やDockerデーモンを必要とせず、安全にDockerイメージをビルド。CI/CDパイプラインのセキュリティとパフォーマンスを最適化するKanikoの具体的な使い方を紹介します。
Posted inCentos
OpenSCAP:CentOSでPCI-DSSセキュリティ監査を自動化するDevOpsの「武器」
セキュリティ監査を悪夢にしてはいけません。DevOpsの現場経験に基づき、OpenSCAPを活用してCentOS/RHEL上の脆弱性スキャンやPCI-DSS準拠確認を自動化する方法を詳しく解説します。
Posted inSecurity
ハードウェアセキュリティキー (FIDO2/Yubikey) による SSH セキュリティ向上ガイド:秘密鍵が「致命的な弱点」ではなくなる時
ハードウェアセキュリティキー (Yubikey/FIDO2) を使用した究極のサーバーセキュリティ。セットアップ方法からレジデントキーの使用、秘密鍵の漏洩を防ぐサーバー設定まで詳しく解説します。
Posted inSecurity
Auditd設定ガイド:Linux上のあらゆる変更を監視する「ブラックボックス」
ハッカーは履歴を消去できても、Auditdからは逃げられません。ファイルの修正、コマンドの実行、サーバーの包括的な保護を追跡するためのLinux「ブラックボックス」設定ガイド。
Posted inDatabase
PostgreSQLでpgauditによるデータベース監査をマスターする:全変更の追跡とシステムセキュリティの強化
理由不明のデータ消失を防ぐために。PostgreSQLでのpgauditのインストールと最適化方法を詳しく解説し、本番環境の全操作を監視してセキュリティを強化する手順を紹介します。
Posted inPython
Pythonのセキュリティ「ゴミ」を掃除する:DevSecOpsにおけるBanditとSafetyの実践
Pythonプロジェクトをハッカーの標的にさせないために。DevSecOpsワークフローでBanditとSafetyを使用して自動セキュリティスキャンを行うための実践ガイド。