- ホーム
- 佐野達 E5 9F 8E(from SecuAvail)
佐野達 E5 9F 8E(from SecuAvail)
-
HSTSの概要と注意点について
HSTSの概要HSTS(HTTP Strict Transport Security)を利用する目的は、「HTTPSでの通信をクライアント(…
-
誤検知・誤遮断(False Positive/過検知) をどう表現するか─ 「製品として正しい」と「…
自分の周りだと、セキュリティ製品が正常な通信を止めた場合に「誤遮断/誤検知」と表現することが多いです。一般的には、このような現象は False Positi…
-
Webサーバの脆弱性診断は必ずホスト名(FQDN/URL)指定で行う——IP直打ちを避ける理由
本記事は、Webをよくわからない状態で脆弱性診断をしている方向けの内容になります。自信のない方は、本記事の内容を参考に診断ツールの設定を見直してみてください…
-
dnfの使い方~頻出パターンの紹介~
dnf頻出パターンの紹介dnfで使いがちなものを紹介します。※記載しているコマンドや手順については、本番環境での実行時には事前に検証環境で試したうえで、…
-
現場SE奮闘記 vol.3 「Webの後方互換性に感謝」
筆致についてはタイトル毎に統一されていません。あらかじめご了承ください。「重要なのは、変わらないことだ。ウェブは、人々がすでに使っているものを壊すことな…
-
PaloAltoのコンテンツ検査がかからないケースについて
FortiGateにおいて、ファイルサイズによって精査がかからなくなる仕様がありますが、PaloAltoにおいても精査がかからなくなる仕様を見つけました。…
-
PaloAlto/FortiGate/BIG-IPのバージョン情報まとめ
弊社がよくとりあつかう3つの製品がありますが、採番のクセがあり、混乱しましたのでまとめました。メーカごとに公開されている情報が異なっているため、統一性がない…
-
自社WebサーバにAWS WAFを適用しました(5)~運用後の経過~
こんにちは。タイトルの通り、自社WebサーバにAWS WAFを適用しまして、正常に稼働していることが確認できた頃合いだったので、社内への技術的な共有…
-
自社WebサーバにAWS WAFを適用しました(4)~AWS WAFとALBの初期設定~
こんにちは。タイトルの通り、自社WebサーバにAWS WAFを適用しまして、正常に稼働していることが確認できた頃合いだったので、社内への技術的な共有…
-
自社WebサーバにAWS WAFを適用しました(3)~構成変更における課題編~
こんにちは。タイトルの通り自社WebサーバにAWS WAFを適用しまして、正常に稼働していることが確認できた頃合いだったので、社内への技術的な共有も…
