すべてのブログ記事
ページ 9
オープンリダイレクト : 悪用の実態とその対策
オープン URL リダイレクトは、攻撃者による不正なリソースへのユーザーの誘導を容易にする Web アプリケーションのセキュリティ上の問題です。その仕組みと、阻止する方法について、いくつかの例を見ていきましょう。
GraphQL を保護する方法
GraphQL の導入には多くのメリットがありますが、セキュリティ上の課題についてはあまり知られていません。このブログ記事では、GraphQL のセキュリティ上の課題と、より安全な実装を可能にするデフォルトやコントロール設定についてご説明します。
Fastly Fiddle を使用した Compute プロジェクトのブートストラップ
Fastly CLI は、Fastly Fiddle で作成された Fiddle をテンプレートとして使用する Compute プロジェクトのブートストラップをサポートするようになりました。これにより、ユーザーは Fastly の公開コードサンプルライブラリに用意されている数多くのソリューションを利用して、ローカル開発環境を素早く立ち上げることができます。これらのソリューションは、独自のニーズに合わせて調整やカスタマイズが可能です。
Cloud Deploy のご紹介 : Compute プロジェクトの立ち上げがより簡単に
Cloud Deploy は、テンプレートのデプロイとカスタマイズによって Compute 上での構築を開始し、自動化されたデプロイメントワークフローと開発のベストプラクティスを設定するためのウィザードです。
エッジがデジタル出版にもたらすメリット
コンテンツを読者のより近くに配置することで、サーバースペースやインフラのメンテナンスに伴う従来のコストや制限を回避することができるほか、多くのメリットを得ることができます。今回は、エッジがデジタル出版にもたらすメリットについて詳しくご紹介します。
オリジンインスペクターを使用して Fastly の UI からオリジンのトラフィックをモニタリングする (現在、限定的に利用可能)
オリジンインスペクターは、オリジンサーバーから Fastly のエッジクラウドに配信されたレスポンスに対するリアルタイムおよび過去の可視性をもたらすデータセットおよび可視化機能をユーザーに提供します。現在、この機能を限定的に利用することができます。
WAF 有効性フレームワーク : WAF の有効性を測定
Our new WAF efficacy framework provides a standardized way to measure the effectiveness of a WAF’s detection capabilities through continuous verification and validation. Here’s how it works.
Log4Shell 攻撃 (CVE-2021-44228 + CVE-2021-45046) に関する新しいデータとインサイト
本ブログ記事では、Log4j の Log4Shell 脆弱性 (CVE-2021-44228 + CVE-2021-45046) に関する最新のデータとインサイトを共有することで、エンジニアリングコミュニティがこの脆弱性を悪用した攻撃に対応できるようサポートします。また、最近新たに報告された多くの難読化した手法に対して環境をテストする際のガイダンスについてもご紹介します。
Log4Shell に関する詳細 - Log4j にリモートコード実行 (RCE) のゼロデイ脆弱性が見つかる
CVE-2021-44228 は、Apache Log4j ライブラリに存在するリモートコード実行 (RCE) の脆弱性であり、これを利用した悪用が拡大しています。Fastly では、この悪用に関する見解と、その影響についてまとめました。
ウェブサイトの30年 : 次の30年の Web 構築に役立つ5つの教訓
Web のインフラストラクチャとその上に構築されるアプリケーションは、今と未来のエンドユーザーの絶え間なく変化するニーズに応えるため、常に進化し続ける必要があります。この記事では、今後30年間に開発者が Web の進化を推進するのに役立つ5つの教訓をまとめました。
セキュリティデータのエンリッチ化と Fastly エッジクラウドプラットフォームでグリンチボットをペナルティボックスに追加
このブログ記事では、オリジンのレスポンスから得た情報を使って、不正な IP アドレスをペナルティボックスに追加する方法についてご説明します。Fastly は、エッジで実現可能なセキュリティソリューションを推奨してきました。今回ご紹介するのはその一例です。
嘘、大嘘、そして (Cloudflare の) 統計 : Cloudflare のパフォーマンステストの欠陥を証明
数週間前、Fastly の競合企業の一つである Cloudflare が、自社のエッジ・コンピューティング・プラットフォームは Compute@Edge と比べて約3倍も高速であると断言しました。この主張は明らかに間違ったものでしたが、事実とは異なる印象を与えるために統計が利用されるリスクについて学ぶ良い機会でもありました。
サイバーファイブ2021 : ニューノーマル?それとも以前のパターンの復活?
eコマース業界の商戦期であるサンクスギビングデーの木曜日からサイバーマンデーにかけてのトラフィック、購入、セキュリティの傾向を把握するため、この期間のトラフィックを分析しました。
Web サイトの30年 : より安全な Web の未来に向けて
より安全でレジリエンス性の高い Web エクスペリエンスを効率的に実現するためには、セキュリティを念頭においたアプリケーションのデザイン、構築、実行に加え、過去30年間の Web の歴史から得た教訓を踏まえたセキュリティ対策が重要です。
デジタル出版戦略に最先端の CDN を活用する3つの方法
顧客維持の鍵は、最新のコンテンツを瞬時に配信し、コンテンツを読者に合わせてパーソナライズして、レスポンシブで安全なオンラインエクスペリエンスを提供することにあります。この記事では、最先端のコンテンツ配信ネットワーク (CDN) の活用例を3つご紹介します。
Web サイトの30年 : 未来に向けた Web アプリケーションの構築
今日の Web サイトの多くは、アプリケーションとほぼ同じような機能性を持っているため、アプリケーション同様の構築手法を用いる必要があります。そのためには、高速で安全かつスケーラブルなユーザーエクスペリエンスを提供できるアプリケーションアーキテクチャとネットワークが欠かせません。これからは、よりダイナミックな発想力で Web 開発に取り組み、それを可能にするツールを採用していく必要があります。
Web Summit 2021 より : ハイブリッドな職場環境における企業文化の構築
この Web Summit 2021 のビデオでは、チームに出社するメンバーと在宅勤務のメンバーがいる場合に、どのように企業文化を構築し、実践すべきかについて説明しています。
Compute でサブリソースをモニタリング
Fastly のサーバーレスコンピューティング環境 Compute を活用することで、リソースに変更を加えて操作しようと試みる攻撃に対する悩みを解消するソリューションを実装できます。このブログ記事ではその方法を詳しくご紹介します。
Fastly Fiddle で Compute のコードのテストが可能に
Fastly のお客様はずっと以前から Fiddle ツールを使用して、VCL で記述したエッジロジックのアイディアを試してきました。昨年 Compute が登場したのに伴い、WebAssembly にコンパイル可能なすべての言語を Fastly のエッジ・コンピューティング・ネットワークで使用できるようになりましたが、この度、Compute のコードを Fiddle でも記述できるようになりました。
Fastly リアルタイムログ機能を Compute で活用するためのガイド
このチュートリアルでは、STDIO に出力したメッセージを Fastly CLI を使用して監視するための基本的な手順のほか、ログ・ストリーミング・エンドポイントの設定、アプリでのログ送信、正しい送信先へのログ配信の確認方法などをご紹介します。
