Security+

Security+は、IT業界団体であるCompTIA認定の資格の一つです。ネットワークセキュリティやコンプライアンスと運用セキュリティといったセキュリティ分野における知識・技術の証明になり、セキュリティインシデントに対応するための知識も評価されます。

RSS

  • 受付中

    回答
    0

    RailsのSession/CookieStoreと普通のcookieの違いは何でしょうか?

    Railsのsession_store.cookieと普通のcookieの違いは何でしょうか? どういった場合に、使い分けるのでしょうか? Session/CookieStore.html http://api.rubyonrails.org/classes/ActionDispatch/Session/CookieStore.html Cookie

    • 0評価
    • 10PV
    axax90 axax90 43分前に 質問
  • 解決済

    回答
    1

    AWSのWAFにおける標準設定について

    環境やセキュリティ方針により違いますと言われればそのような感じですので、質問するような内容でないと思いますが、教えて下さい。 AWSのWAFにおける標準設定についてお伺いしたいです。 WAFには大きく以下の4つのアクセス制御が可能かと思います。 -IP address -String matching -SQL injection -cros

    • 0評価
    • 327PV
    yamayamak yamayamak 3ヶ月前に ベストアンサー
  • 解決済

    回答
    1

    DMZ セキュリティーネットワーク構築

    前提・実現したいこと IT部署のない総務新米社会人なのですが、今回セキュリティネットワークの構築を担当することになってしまい、あるネットワークデザインを任され、ど素人のため困っています。自分なりに調べて解決しようとしているのですが、お力をお貸し頂ければ幸いです。 図の様なネットワーク構築についてなのですが 目的 質問1 1グループA

    • 0評価
    • 249PV
    SecurityAdmin1 SecurityAdmin1 4ヶ月前に ベストアンサー
  • 受付中

    回答
    3

    コード上に記載しているID,PWの管理方法

    いつもお世話になっております。 スクレイピング行うプログラムのコード上にIDとPWを記載しているのですが、このままの状態ではセキリティに問題がありますし、gitなどのバージョン管理も出来ないので改善したいと考えています。 このプログラムはサーバー上のスケジュール設定で動かす事を前提にしております。 ですので、自身のPCだけでなくサーバー上でも適応出

    • 1評価
    • 227PV
    iwamoto_takaaki iwamoto_takaaki 6ヶ月前に コメント
  • 受付中

    回答
    2

    XcodeのiOSプロジェクトのソースコードをGithub等に公開する場合の含めない方がいいファイル...

    実際にXcodeプロジェクトのソースコードを公開しているご先達の方。 プロジェクトをまるごとGithub等を公開する場合、セキュリティやプライバシー保護の観点からこのファイルや情報は削除しておくべきというものを教えてください。

    • 0評価
    • 185PV
    katoy katoy 6ヶ月前に 回答
  • 解決済

    回答
    1

    TCP7547の通信が以上に多く思います

    Nicterを見てると、海外からTCP7547宛のパケットが11/26から急上昇しています。これはmiraiに感染したbotがc&cから命令されたのでしょうか? ドイツのdslモデムの脆弱性攻撃の可能性もあるみたいです。 まだこのパケットが急上昇していることはjnsaやipaには発表がないみたいです。取り越し苦労とおもいますが、少し気になってます。なに

    • 0評価
    • 279PV
    YoshiyukiNakane YoshiyukiNakane 8ヶ月前に コメント
  • 解決済

    回答
    1

    ScriptInsertion, XSS, CSRFの違いを教えてください。

    表題の通りでございます。 特に、ScriptInsertion, XSSの違いがいまいちわからないというのと、 CSRFがただわかりません。。。

    • 0評価
    • 326PV
    Teppay Teppay 10ヶ月前に ベストアンサー
  • 受付中

    回答
    4

    異なる言語間でのパスワードの暗号・復号について

    質問概要 ユーザ等のパスワードをDBに保存する際、一般的には暗号化して登録すると思いますが、この登録時に使用したプログラミング言語と、このパスワードを使って認証するプログラミング言語が異なる場合に簡単に実現できる方法はないかというご質問です。 具体例 PHPで構築したWEBアプリがあり、ブラウザのフォームからユーザ登録を受け付けます。 そこで入力

    • 0評価
    • 479PV
    kunai kunai 1年以上前に コメント
  • 解決済

    回答
    1

    EICAR を検出しない場合は、ウィルスチェックの機能しないと考えてよいのでしょうか?

    EICAR https://ja.wikipedia.org/wiki/EICAR%E3%83%86%E3%82%B9%E3%83%88%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB を検出しない場合は、ウィルスチェックの機能がなんらかの理由で機能していないと考えて良いのでしょうか? 気づかないうちに、ウィルスチェックが

    • 0評価
    • 371PV
    zanjibar zanjibar 1年以上前に ベストアンサー
  • 解決済

    回答
    1

    AWSのセキュリティグループの設定方法について

    現在、AWS上のLinux環境で作業をしています。 そこで、分析結果を可視化した結果を、次のようにlocalhost上のアドレス:ポート番号で表示することになっています。 Starting TensorBoard on port 6006 (You can navigate to http://localhost:6006) そのためには

    • 0評価
    • 421PV
    maty0505 maty0505 1年以上前に ベストアンサー
  • 受付中

    回答
    0

    AWS でのIDSについて

    削除*****************************************************************************************

    • -1評価
    • 446PV
    tos-miyake tos-miyake 1年以上前に 質問を編集
  • 受付中

    回答
    0

    ウィルスバスターのPOP検索はなしでも大丈夫でしょうか?

    プログラムでなく、ウィルスバスターの運用についての質問です。 outlook2013 の POP3 検索にまだ未対応のようです。 https://esupport.trendmicro.com/support/vb/solution/ja-jp/1314568.aspx 対応予定なので、未対応のようです。 POP3検索しなくても、リアルタイム

    • -1評価
    • 246PV
    zanjibar zanjibar 1年以上前に 質問
  • 解決済

    回答
    1

    AWSでのOpenSSL脆弱性対応に関して

    opensslで脆弱性が発生してるようですが、 私の場合、Awsのロードバランサ側でSSL対応をしてウェブサーバのポートへフォワーディングしてるので 脆弱性の対応は不要かと考えてます。 この認識であってますか? (つまりウェブサーバ上ではopenSSLは使ってないだろう!と判断してます。一応パッケージは入ってますが、、) 話題になってる脆弱性は

    • 0評価
    • 703PV
    Kimsehwa Kimsehwa 1年以上前に ベストアンサー
  • 解決済

    回答
    1

    WEBアプリケーションのメール送信機能の脆弱性について

    ユーザにWEBインターフェースからメールを送信させる機能を提供しようと考えています。 メールアドレス,メール件名,メール本文をクライアント側で設定できるのですが、 いずれの項目もバリデーションを行っています。 そこまではいいのですが、 ”メール本文に改行を含めていけはいけない”というバリデーション処理を入れるべきか、入れないべきかで議論になってい

    • 0評価
    • 590PV
    yuuji55 yuuji55 1年以上前に コメント
  • 1

タグ情報

  • あなたの順位

    -

  • タグ登録者数

    9

  • 総質問数

    14

  • 今週の質問数

    1

関連するタグ

思考するエンジニアのためのQ&Aサイト「teratail」について詳しく知る