2021 2月 21 06:10:06 ソースコード解析補助ソフト SourceTail カテゴリ: セキュリティエンジニアの日常 オープンソース(OSS) ソースコード解析補助ソフト SourceTail SBOM(ソフトウェア部品表)の実施に有効なOSS・構造把握性の向上・障害発生時の解析速度向上・OSSバージョン管理など管理性能向上■公式https://www.sourcetrail.com/github ■説明
2020 11月 7 19:57:08 OSSを公開する時気をつけること カテゴリ: セキュリティエンジニアの日常 オープンソース(OSS) 企業としてOSSを公開するときに何を気をつけるべきか。 よくまとまっていてセキュリティについてあまりよく理解していない人にも読みやすいのではないかとリンクはっておきます
2020 10月 28 18:23:06 AWSElasticSearch(SIEM)をグラフィカル表示するOSS カテゴリ: セキュリティエンジニアの日常 オープンソース(OSS) AWSをご利用しているところのエンジニアは皆歓喜するだろう、ElasticSearchをグラフィカル表示するためのOSS、だそうです。該当GitHub 詳しい説明 きちんとコードを読んでいないので断言はできませんが、おそらくAWSじゃなくても流用できるのではと思います。
2019 5月 18 20:00:54 コンテナに対して脆弱性スキャンを実行できるソフトTrivy カテゴリ: セキュリティエンジニアの日常 オープンソース(OSS) CIで使えるコンテナの脆弱性スキャナhttps://qiita.com/knqyf263/items/dc179f9223fc31b5a51c細かいところは書いてないのでわからないですがパッケージ更新に対して脆弱性情報を拾って現在の状況と比較しているそうです。AWS/GCRのスライベートステレージにも対応していてDockerがなくても動くそうなので親側の脆弱性スキャンにも使える等ライセンスはAGPLv3「派生物に同一ライセンスを適用する」「利用者が改変することを許可する」「利用者が商用利用することを許可する」「利用者がソースコードを要求した場合に提供する」「ASPで用いた場合にソフトウェアは単に利用されるだけで頒布されるわけではないためコピーレフト条項が発動しない」であり、所有者が商用利用か否かはこの限りではありません。※商用利用してもよいが上記のお約束があるため注意が必要です、ということです
2018 8月 3 20:00:37 Istio 正式リリース カテゴリ: セキュリティエンジニアの日常 オープンソース(OSS) マイクロサービス管理の「Istio」がバージョン1.0に(zdnet_japan)https://japan.zdnet.com/article/35123364/Istioを簡単に説明するならば、アプリケーション層からそれ以下の層に向けて色々できるようにするものです。もう少し真面目に説明するのであれば、クラウド環境だとどうしてもブラックボックスになってしまうシステムを構成しているサービスをサービスメッシュという単位で明確に状態を見えて操作できるようにすることにより、開発者にとってベンダーニュートラルな状態でクラウドのセキュリティを確保させることができる、というものです。今回のバージョンではポリシーの管理や監視、APIのルーティング、トラフィックのミラーリング(ロードバランシング)、外部ネットワークへの接続の管理などができます。IBMCloudも対応していてBUXMGチームがちょくちょく説明イベントをやっていたので、要望がたくさんあがるようであれば再演されると思われます(地域限らず。)興味のある方はぜひ要望をあげてみてくださいね