Stepan Ilyin

ドメインなりすまし

ドメインなりすまし解説：サイバー脅威に関する総合ガイド

インフラ監視

堅牢なインフラ監視でビジネス成長を促進：包括的な手法と技術

ログサービス（LaaS）

LaaS徹底解説：ログサービスのすべて

モバイルマルウェア

モバイルマルウェアを理解する：スマホを守るための基礎知識

ネットワークセキュリティとは？

ネットワークセキュリティを理解する：デジタル環境を守るカギ

セキュリティオートメーション

セキュリティオートメーションの力を引き出す: これからのサイバー守りを考える

サーバーモニタリングとは

サーバーモニタリングを理解する：効果的な管理ツールと手法をマスターする

Web APIセキュリティとは？

👉本記事では、Web APIセキュリティの概要、アプリの安全性にとっての重要性、および基本的なセキュリティ手法がAPIをいかに守るかについて解説します。

Kubernetes オペレーターとは？ 定義と6つの利点

クラスター管理の課題解決のために、Kubernetes オペレーターが登場しました。 👉 ライフサイクル管理の複雑さを軽減する手法として、k8s利用者にとって非常に有益です。

A10:2021 OWASP – SSRF

OWASP – SSRF。攻撃者がサーバの脆弱性を利用して危険なコードを実行する手口を紹介します。アプリの安全確保方法を学ぼう。

API7 セキュリティミスコンフィギュレーション

セキュリティミスコンフィギュレーション API7: サーバやアプリ、ネットワーク機器の設定を正しく行い、脆弱性を回避して攻撃を防ぐ。

Mass Assignment

本記事では、APIにおけるMass Assignmentという脅威について説明します。内容は、概要、例、攻撃シナリオ、検出方法および防御策が含まれています。

リソース不足とレート制限

本記事では、レート制限がかかっていない脅威について説明します。脅威の内容、具体例、検知方法、そして守る方法を見ていきます。

不足しているログと監視 API10

不足しているログと監視 API10：セキュリティにおいてログ記録と監視は重要な要素です。脅威の検知・対応方法を学ぼう。

不適切な資産管理

不適切な資産管理によるAPI9脆弱性の定義を確認。リスクと回避方法について学ぶ。🤔

過剰なデータ露出

過剰なデータ露出。API3の脆弱性が機密データを攻撃者に露出させる仕組みと、その対策方法を学べます。

Broken User Authentication

Broken Authenticationの脆弱性とは、ユーザーのセッションIDや資格情報が盗まれる状態を指します。例や予防策が記載されています。

Broken Object Level Authorization (BOLA)

Broken Object Level Authorizationの定義。主な種類、脅威の例、アクセス制御。脆弱性の検出と防御方法とは？

Broken Function Level Authorization

この記事では、APIの Broken Function Level Authorization について解説します。この脆弱性は非常に複雑かつ多様なケースが存在します。

API8: インジェクション

👉本記事では、Injectionという脅威について解説します。その概要、攻撃シナリオ、検出方法や防御策を見ていきましょう。