-
2018年に起こったサイバー攻撃とデータ漏洩のまとめと分析
昨年、我々Templarbitチームでは、世界中で発生しているサイバー攻撃やデータ漏洩を収集して分類する無料のサービスBreachroom を開始し、様々な業界や地域で70を超えるインシデントを記録しました。このデータセットを振り返って分析すると、2018年は多くの人目をひ...
January 10, 2019 -
HerokuのTemplarbit Buildpackを使って始めるApplicationセキュリティ対策
特にRailsやNodeJsコミュニティでは、Herokuの使用したアプリケーションは更に増えている。Herokuという環境にセキュリティソリューションであるTemplarbitを合わせることに挑戦してきた。 そこで、Heroku Buildpackを使用することで、どのHeroku...
November 6, 2018 -
Security Checkの紹介: 現在のWebサイトやWebアプリのセキュリティ状況が簡単に分かるツール
インターネットに接続するソフトウェアをインターナルで、もしくはプロダクトとして使用してない企業などほとんどない時代になってきている今、各々のセキュリティ体制のあり方が問われている。 オンライン上には現在のセキュリティ状況を教えてくれるツールは転がっているが、ではその結果をも...
September 14, 2018 -
Breachroomをリリース: 最新 サイバー攻撃/データブリーチ 情報閲覧サイト
Templarbitでは、サイバー攻撃やデータブリーチによるデータが蓄積されている。 このデータを見ていて、Publicにできる有益な情報を集めて公開できるのでないかと考え、 今回、現在進行中のサイバー攻撃やデータブリーチの情報サイト、Breachroomをリリースした。
... August 30, 2018 -
指定すべきHTTPセキュリティヘッダーTop7と、そのデプロイ方法
HTTPレスポンスヘッダーはWebアプリケーションのセキュリティ改善の目的で使用されることがある。一般的には、数行のコードを追加することで完了する。
HTPヘッダーはテキストにエンコードされた、HTTPリクエストとレスポンスメッセージヘッダーの一部のフィールドである。HTTP...
July 24, 2018 -
DjangoでContent Secirity Policy (CSP)導入する
Djangoアプリでのクロスサイトスクリプティング(XSS)の対策としては、コンテンツセキュリティポリシー(CSP)を設定、導入するのが一番効果的だ。 加えて、クリックジャッキングといった他のサイバー攻撃に対しても検知することもできる。
つまり、CSP導入によって、企業のWeb...
June 14, 2018 -
ベライゾン 2018年度データ漏洩/侵害調査報告書のハイライト
ベライゾンが、ちょうど第11回年報のデータ漏洩/侵害調査報告書(DBIR)を公開しました。この報告書は、実際に起こるデータ漏洩/侵害やセキュリティ・インシデントに関する情報で構成されており、企業やセキュリティ専門家にサイバーセキュリティの状況に関するデータを提供しています。...
April 11, 2018 -
RailsでContent Security Policy (CSP)導入する
Railsアプリでのクロスサイトスクリプティング(XSS)の対策としては、コンテンツセキュリティポリシー(CSP)を設定、導入するのが一番効果的だ。
CSPは、Webアプリケーションのクライアントサイドが読み込むリソース (JavaScript、CSS、Imgなど)のホワ...
March 14, 2018 -
Content Security Policyの導入によるクロスサイトスクリプティング対策方法
Webアプリケーションは、ハッキングの対象とされやすい。一般的な例をあげるとすれば、Webアプリケーションの脆弱性を利用し、不正なスクリプトを埋め込み、Webアプリケーションを乗っ取ってしまうクロスサイトスクリプティング(XSS)だ。
Templarbit社では、私たちの...
January 22, 2018 -
API Security Checklist
Webアプリケーションには、機能、サービス拡張のためにサードパーティAPIが使用されていることが多い。しかし、Akana社による調査によると、使用されているものの内、65%以上もががセキュアなAPIのアクセスプロセスを取っていない。脆弱なAPIの使用により、多数のユーザーに...
January 10, 2018 -
OWASP Top 10:2013年度版と2017年度版の変更点について
数年に一度、OWASPはウェブアプリケーションの10のリスクに関するドキュメントを改定しています。現代のアプリケーションにまつわる主な問題について触れており、ウェブ開発やセキュリティコミュニティからの情報を元にリストが作成されます。10万以上のウェブアプリからデータを収集し...
December 14, 2017