Issue 12

🗞️ Articles

Software Design 2021 年 4 月号 Fedora CoreOS とセキュリティのお蔵入りネタ

Software Design 2021 年 4 月号で割愛されたトピックについて紹介。NIST SP 800-190 で定義されているセキュリティの基準やコンテナで利用される Linux カーネルの技術について。

developer-guy/policy-as-code-war

Policy as Code の概要と Gatekeeper / Kyverno の違いついて学べるチュートリアル。

Top 10 web hacking techniques of 2020

PortSwigger による 2020 年度の Top 10 (novel) Web Hacking Techniques が発表。

Kubernetes Pod Security Policy Deprecation: All You Need to Know

Pod Security Policy の廃止の代替案として Open Policy Agent の紹介。また、Kubernetes プロジェクトチームが定義した Pod Security Standards (PSS) の説明と、それに対してよく利用されるイメージの対応状況について。

An Exploration of JSON Interoperability Vulnerabilities

JSON のキーを重複させることによって生じる脆弱性について。

NIST SP800-207 「ゼロトラスト・アーキテクチャ」の解説と日本語訳

NIST SP800-207 ゼロトラスト・アーキテクチャの解説と日本語訳が PwC コンサルティング合同会社から公開。

セキュアに Go を書くための「ガードレール」を置こう - 安全な Go プロダクト開発に向けた持続可能なアプローチ

Go アプリケーションを書く際に脆弱性を作り込まないようにする「ガードレール」として機能するツールを紹介。

Update: Help Shape ATT&CK for Containers

コンテナの ATT&CK のドラフトの紹介。

🧰 Tools

aquasecurity/appshield

Pod Security Standards の Baseline と Restricted のそれぞれのポリシーに準拠しているかチェックするポリシーがまとめられている。

dolevf/Damn-Vulnerable-GraphQL-Application

教育目的の 脆弱な GraphQL アプリケーション。