タグ

関連タグで絞り込む (15)

タグの絞り込みを解除

qiitaとwebサービスに関するmsakamoto-sfのブックマーク (5)

  • BaggageをREST/gRPC/SQSで伝播できるようにした話 - Qiita

    なお、弊社はベンダーとしてはDatadog、言語としてはGoを使っているのでその前提でこのブログを書きますが、その他のベンダー、言語でも参考になると思います。 Baggageに含めるとよさそうなもの よくあげられる例としては、UserIDやProductID、ソースIPアドレスなどのリクエストに紐づくデータが挙げられます。注意点として、誤って外部のベンダーにBaggageが渡ってしまう(注意しないとあり得ます)ことを考慮し、セキュアな情報は含めないようにすべきです。 他には、featureフラグを運用しているのであれば、feature情報をBaggageに含めると良いでしょう。 BFFなどの通信の入り口でどのfeatureかを判断し、その後のマイクロサービス間での通信はその情報を常に渡してあげることでマイクロサービス全体で同じfeatureを提供することができます。 以前、軽量featur

    BaggageをREST/gRPC/SQSで伝播できるようにした話 - Qiita

  • デジタル庁が発表した「デジタル認証アプリ」でできること ざっくり整理 - Qiita

    2024年6月21日にデジタル庁からデジタル認証アプリの発表がありました。 このデジタル認証アプリで何ができるのか、ざっくり整理してみました。 この記事で対象としている方 デジタル認証アプリの概要についてざっくり理解したい方 デジタル認証アプリについて今北産業してほしい方 この記事では技術的な話はなるべく避け、全体像を整理していきます。 技術的な話を理解したい方は、参考リンクより他の方が書かれた記事を参照してみてください。 「デジタル認証アプリ」はどんなものか? 「デジタル認証アプリ」は、マイナンバーカードを使った認証や署名を、安全に・簡単にするための、デジタル庁が提供するアプリです。 (デジタル認証アプリサービスサイトより引用) デジタル認証アプリは、デジタル庁が提供するデジタル認証アプリサービスAPIと組み合わせて1つのサービス(デジタル認証アプリサービス)を構成しています。デジタル認

    デジタル庁が発表した「デジタル認証アプリ」でできること ざっくり整理 - Qiita

  • 社内で毎週公開してるセキュリティコンテンツ3ヶ月分を公開します【2020年4月〜7月】 - Qiita

    Slackでも昔はポップアップや警告ダイアログが出ないで攻撃のリンクに飛ばされていた時期があり、当初Slack側は「ワークスペース内のメンバーの対立が前提」と延べ、脆弱性を認めていなかったが、外部からのメールの注入などで起こりうる可能性があるとして、脆弱性と判断した背景があります。 やりとりはこちら https://hackerone.com/reports/481472 我々は、日々開発していく中で、URLを扱うことはとても多いです。 それこそ、**<サービス名>**などでも今後、URLに自由な表示文字を設定できるようになる仕様が出てくるかもしれないです。 新しいサービスを作る時に要件が上がってくるかもしれないです。 そうなった時に、今回のような脆弱性のパターンを思い出してもらい、回避することで安全なサービスを作っていきましょう。 二要素認証(2020/05/14) みなさん、**二段階

    社内で毎週公開してるセキュリティコンテンツ3ヶ月分を公開します【2020年4月〜7月】 - Qiita

  • Webサービスによくある各機能の仕様とセキュリティ観点(ユーザ登録機能) - Qiita

    みたいな画面が出るパターン。 観点1: 第三者のメールアドレス・電話番号の登録状況が確認できてしまう この仕様は、多くのサイトで実装されています。 が、二つの観点で注意が必要です。 「サービスに登録している」という事実が漏洩してしまう サービスの性質や法務的観点・ポリシーなど考慮しつつ判断が必要です リスト型攻撃の攻撃準備に悪用されてしまう 流出済みID/パスワードの組を利用する際、登録済みIDだけを抽出する作業に悪用されてしまいます セシールオンラインショップへの不正アクセス、二重登録防止機能を悪用しリストをスクリーニング(ディノス・セシール) 事例とともにすでに解説記事があったので引用します 「大手サイトもやっているじゃないか!」という意見もあるかと思いますが、認証機能への監視・リスト型対策・自動化対策が成熟していると思われるサービスの仕様を新規に作るサービスで真似するのは、難しい場合

    Webサービスによくある各機能の仕様とセキュリティ観点(ユーザ登録機能) - Qiita

  • Docker 入門にはインストールなしで使える「Play with Docker」がいいと思う - Qiita

    Play with Docker とは Play with Docker (以下PWD)はブラウザで使えるクラウド上の使い捨て Docker 実行環境です。 PCDocker をインストールする必要はありません。 必要なのはブラウザと Docker ID(Docker Hub のアカウント)だけです。 起動するとブラウザ上にコンソールが開くのでここで docker コマンドや docker-compose コマンドが使えます。 こんな人にオススメ Docker を使ってみたいけどインストールするのが面倒だと思っている人 回線が遅すぎてイメージのダウンロードに時間がかかる人 Docker でローカルPC環境を汚すのが嫌な人 Play with Docker のここが凄い ブラウザだけで使える ポートが使える sshが使える gitが使える ブラウザだけで使える PWD を使うには ロー

    Docker 入門にはインストールなしで使える「Play with Docker」がいいと思う - Qiita
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2025 Hatena. All Rights Reserved.
pFad - Phonifier reborn

Pfad - The Proxy pFad of © 2024 Garber Painting. All rights reserved.

Note: This service is not intended for secure transactions such as banking, social media, email, or purchasing. Use at your own risk. We assume no liability whatsoever for broken pages.


Alternative Proxies:

Alternative Proxy

pFad Proxy

pFad v3 Proxy

pFad v4 Proxy