Posted inSecurity
Trivy:DockerとK8sの脆弱性を爆速スキャンするDevOpsエンジニアの守護神
コンテナシステムをハッカーの脅威にさらしてはいけません。Trivyを使用してDockerやKubernetesの脆弱性をスキャンし、数分でCI/CDに自動統合する詳細な手順を解説します。
Posted inVirtualization
Kata Containers:VMのセキュリティとコンテナのスピードを両立
VMのセキュリティとコンテナの速度を融合させるKata Containersのインストール方法を解説。DockerでのmicroVM設定やQEMUとFirecrackerの比較についても紹介します。
Posted inPython
Pythonのセキュリティ「ゴミ」を掃除する:DevSecOpsにおけるBanditとSafetyの実践
Pythonプロジェクトをハッカーの標的にさせないために。DevSecOpsワークフローでBanditとSafetyを使用して自動セキュリティスキャンを行うための実践ガイド。
Posted inSecurity
Nucleiを使いこなす:Web・インフラ脆弱性スキャンの自動化「キラー」ツール
現在最も強力なテンプレートベースの脆弱性スキャナーであるNucleiの使用ガイド。インストールから自動通知の統合まで、ITエンジニア向けの実戦的な経験を共有します。
Posted inSecurity
Node.jsとPythonプロジェクトのソースコードとライブラリの脆弱性スキャンにSnykを使う方法(SCA)
SnykはNode.jsとPythonのライブラリの脆弱性をCI/CDパイプライン内で自動検出するSCAツールです。インストールと5分でのスキャン、GitHub Actions/GitLab CIへの統合、実際のプロジェクトで役立つ実践的なTipsまで解説します。
Posted inSecurity
Kubernetes向けFalcoによるランタイムセキュリティ:リアルタイム異常検知
ランタイムセキュリティは、コンテナ内部に潜む脅威からKubernetesを保護するための鍵です。強力な異常検知ツールであるFalcoは、リアルタイムでの監視とアラートを可能にします。本記事では、Falcoをクラスターの堅牢な盾にするためのインストール、カスタムルール設定、および実践的なヒントを解説します。
Posted inSecurity
Kubernetesセキュリティ:クラスターを守るための必須ステップ
Kubernetesクラスターは適切にハードニングされていなければ、多くのセキュリティ上の脆弱性を抱えている。本記事では一般的な原因を分析し、RBAC、Pod Security、Network Policy、シークレット管理、ランタイム監視の設定方法を解説して、productionクラスターを効果的に保護する方法を紹介する。
Posted inSecurity
AIコードアシスタント使用時のよくあるセキュリティ脆弱性と自動検出方法
CopilotやChatGPTのようなAIコードアシスタントは生産性を高めてくれるが、コードレビューで見落とされがちなセキュリティ脆弱性も生み出す——SQLインジェクション、コマンドインジェクション、ハードコードされた認証情報など。本記事では最もよくある5つの脆弱性をコード例とともに分析し、Bandit、Semgrep、TruffleHogを使った自動スキャンパイプラインの設定方法を解説する。