セキュリティ・認証– category –
-
Renovateとは|Dependabot競合の万能依存更新ツール
Renovate(リノベート)はオープンソースの依存自動更新ツールで、2017年にRhys Arkins氏が開発を開始し、後にWhiteSource(現Mend)が買収した。GitHub・GitLab・Bitbucket・Azure DevOpsなど主要VCSに対応し、npm・pip・Maven・Helm・Dockerfile・Terraf... -
GitHub Advanced Securityとは|GHASの3機能を完全整理
GitHub Advanced Security(GHAS)はGitHub Enterprise向けに提供される有料アドオンで、Code Scanning(SAST)、Secret Scanning、Dependency Reviewの3機能を中核とする。2019年に買収したSemmle社のCodeQLを核に据え、リポジトリ単位で深いセキュリティ... -
Dependabotとは|GitHub標準の依存自動更新ボット解説
Dependabot(ディペンダボット)はGitHubが公式提供する依存パッケージ自動更新ボットで、リポジトリのpackage.jsonやGemfile.lock等を監視し、脆弱性のある依存や古いバージョンを検出するとPull Requestを自動生成する。もとは2017年に独立企業として登... -
Snykとは|開発者起点で依存脆弱性を塞ぐSaaSの全貌
Snyk(スニーク)は2015年にロンドンで創業されたアプリケーションセキュリティのSaaSで、オープンソース依存パッケージやコンテナイメージ、IaCコードに含まれる脆弱性を開発者のIDEやPull Request上で検出することを得意とする。従来のSCAツールがセキュ... -
AWS KMS — クラウド全体を支える鍵管理サービス
AWS KMS(Key Management Service)は、AWSが2014年11月のre:Inventで発表した鍵管理サービスで、暗号鍵の生成・保管・利用・ローテーション・破棄をマネージドに扱える基盤です。S3・EBS・RDS・Secrets Manager・Lambda・DynamoDBなど、AWSのほとんどのサ... -
AWS Secrets Manager — 機密情報の保管とローテーションを担う
AWS Secrets Managerは、AWSが2018年4月に提供開始したシークレット管理サービスで、データベースのパスワード・APIキー・OAuthトークンといった機密情報を安全に保管し、アプリケーションから取り出せるようにする仕組みです。中身はAWS KMSで暗号化され... -
スマートコントラクトとは|契約条件を自動執行するブロックチェーン上のコード
スマートコントラクトは、1994年に法学者・暗号学者のNick Szaboが提唱した概念で、契約条件を満たすと自動的に履行されるコンピュータプロトコルを指します。提唱当初は理論上の構想にとどまっていましたが、2015年のEthereum登場により、ブロックチェー... -
Ethereumとは|Vitalik Buterinが設計したスマートコントラクト基盤
Ethereumは、当時19歳のVitalik Buterinが2013年末に公開したホワイトペーパーをもとに、2015年7月30日にメインネットが稼働を開始したスマートコントラクト対応のブロックチェーンプラットフォームです。Bitcoinが「価値の移転」に特化したのに対し、Ethe... -
Bitcoinとは|Satoshi Nakamotoが生んだ最初の暗号通貨
Bitcoinは、2008年10月に「Satoshi Nakamoto」を名乗る匿名の人物または集団が発表した論文『Bitcoin: A Peer-to-Peer Electronic Cash System』で提唱され、2009年1月3日にジェネシスブロックが採掘されてネットワークが稼働を開始した、世界初の本格的な... -
HIPAAとは|米国の医療プライバシを守る包括法
HIPAA(Health Insurance Portability and Accountability Act of 1996)は1996年8月21日にビル・クリントン大統領が署名した米国連邦法で、医療保険の継続性確保とともに、患者の医療情報を保護するための国家的な枠組みを初めて整備したことで知られる。...
