Written by
on
on
Issue 12
🗞️ Articles
Software Design 2021 年 4 月号 Fedora CoreOS とセキュリティのお蔵入りネタ
Software Design 2021 年 4 月号で割愛されたトピックについて紹介。NIST SP 800-190 で定義されているセキュリティの基準やコンテナで利用される Linux カーネルの技術について。
developer-guy/policy-as-code-war
Policy as Code の概要と Gatekeeper / Kyverno の違いついて学べるチュートリアル。
Top 10 web hacking techniques of 2020
PortSwigger による 2020 年度の Top 10 (novel) Web Hacking Techniques が発表。
Kubernetes Pod Security Policy Deprecation: All You Need to Know
Pod Security Policy の廃止の代替案として Open Policy Agent の紹介。また、Kubernetes プロジェクトチームが定義した Pod Security Standards (PSS) の説明と、それに対してよく利用されるイメージの対応状況について。
An Exploration of JSON Interoperability Vulnerabilities
JSON のキーを重複させることによって生じる脆弱性について。
NIST SP800-207 「ゼロトラスト・アーキテクチャ」の解説と日本語訳
NIST SP800-207 ゼロトラスト・アーキテクチャの解説と日本語訳が PwC コンサルティング合同会社から公開。
セキュアに Go を書くための「ガードレール」を置こう - 安全な Go プロダクト開発に向けた持続可能なアプローチ
Go アプリケーションを書く際に脆弱性を作り込まないようにする「ガードレール」として機能するツールを紹介。
Update: Help Shape ATT&CK for Containers
コンテナの ATT&CK のドラフトの紹介。
🧰 Tools
aquasecurity/appshield
Pod Security Standards の Baseline と Restricted のそれぞれのポリシーに準拠しているかチェックするポリシーがまとめられている。
dolevf/Damn-Vulnerable-GraphQL-Application
教育目的の 脆弱な GraphQL アプリケーション。