企業の透明プロキシ - 会社が見ることができるもの
会社の透明プロキシはHTTPSトラフィックを復号化できます。SSL傍受の仕組み、ブラウザが有効な証明書を表示する理由、機密情報を保護する方法を学びましょう。
アーカイブ: 2021
パブリック API vs プライベート API:アプリケーションインターフェースの理解
iOS、Android、Web アプリケーションにおけるパブリック API とプライベート API の重要な違いを探ります。各アプローチをいつ使用するか、堅牢なアプリケーションインターフェースを設計する方法を学びます。
モバイルアプリセキュリティの基礎:ユーザーのポケットにあるデータを保護する
モバイルデバイスは機密データを保存し、重要なサービスに接続します。データ侵害、リバースエンジニアリング、ランタイム攻撃からユーザーを保護するための基本的なセキュリティアーキテクチャの原則を学びます。
証明書ピン留め:TLSセキュリティの諸刃の剣
証明書ピン留めはセキュリティの強化を約束しますが、運用リスクも伴います。何をピン留めするか、どのように実装するか、そしてなぜアプリケーションを破壊する可能性があるのかを理解しましょう。
URL の Defang:脅威を共有するためのシンプルなセキュリティ実践
URL の Defang は、脅威インテリジェンスを共有する際に悪意のあるリンクを誤ってクリックすることを防ぎます。セキュリティチームがこの実践を使用する理由と実装方法を学びましょう。
モバイルアプリのコードセキュリティ:実際に機能する実装パターン
モバイルセキュリティの実装には理論以上のものが必要です。今日から展開できる、安全なストレージ、難読化、ランタイム保護、認証の実用的なコードパターンを学びましょう。
Jenkins 認証情報の漏洩:CI/CD パイプラインに潜むセキュリティリスク
Jenkins の認証情報は、ビルドログ、スクリプトコンソール、API エンドポイントを通じて漏洩する可能性があります。認証情報がどのように露出するか、そして CI/CD パイプラインを保護する方法を理解しましょう。
DRY 原則:コードの重複が技術的負債になるとき
Don't Repeat Yourself はシンプルに聞こえますが、いつ適用すべきかを知るには判断力が必要です。重複が有害な場合、許容される場合、そして早すぎる抽象化が重複よりも悪い場合を理解しましょう。
開閉原則:壊さずに拡張する
ソフトウェアエンティティは拡張に対して開いており、修正に対して閉じているべきである。この原則は脆弱性なしに柔軟性を約束するが、開発者は抽象化をいつ適用すべきか、いつそれが過剰設計になるかで苦労している。
単一責任原則:SOLID設計の基盤
クラスは変更する理由を1つだけ持つべきである。このシンプルな原則がSOLID設計の基盤を形成するが、開発者は「単一責任」とは何か、いつクラスを分割すべきかで苦労している。
依存性逆転の原則:高レベルモジュールは低レベルモジュールに依存すべきではない
高レベルモジュールは低レベルモジュールに依存すべきではありません。両方とも抽象に依存すべきです。この原則は従来の依存関係構造を逆転させますが、開発者はしばしばこれに違反する硬直したアーキテクチャを作成します。
インターフェース分離の原則:クライアントに未使用のメソッドへの依存を強制してはならない
クライアントは使用しないインターフェースに依存することを強制されるべきではありません。この原則は、実装者に不要なメソッドの負担をかける肥大化したインターフェースを防ぎますが、開発者はしばしばこれに違反する肥大化した抽象化を作成します。
リスコフの置換原則:破ってはならない契約
サブタイプは、プログラムの正確性を損なうことなく基本タイプと置換可能でなければなりません。この原則は継承階層の健全性を保証しますが、開発者は一見無害な設計決定でこれを日常的に違反しています。
アイデンティティブローカー:分散システムにおける集中認証
アイデンティティブローカーは複数のシステムで認証を集中管理しますが、実装の選択はセキュリティ、パフォーマンス、ユーザーエクスペリエンスに影響します。パターン、トレードオフ、落とし穴を理解しましょう。