エンジニアリング
3ページ目 (4ページ中)
-
GraphQL を保護する方法
GraphQL の導入には多くのメリットがありますが、セキュリティ上の課題についてはあまり知られていません。このブログ記事では、GraphQL のセキュリティ上の課題と、より安全な実装を可能にするデフォルトやコントロール設定についてご説明します。
-
Fastly Fiddle を使用した Compute プロジェクトのブートストラップ
Fastly CLI は、Fastly Fiddle で作成された Fiddle をテンプレートとして使用する Compute プロジェクトのブートストラップをサポートするようになりました。これにより、ユーザーは Fastly の公開コードサンプルライブラリに用意されている数多くのソリューションを利用して、ローカル開発環境を素早く立ち上げることができます。これらのソリューションは、独自のニーズに合わせて調整やカスタマイズが可能です。
-
Cloud Deploy のご紹介 : Compute プロジェクトの立ち上げがより簡単に
Cloud Deploy は、テンプレートのデプロイとカスタマイズによって Compute 上での構築を開始し、自動化されたデプロイメントワークフローと開発のベストプラクティスを設定するためのウィザードです。
-
オリジンインスペクターを使用して Fastly の UI からオリジンのトラフィックをモニタリングする (現在、限定的に利用可能)
オリジンインスペクターは、オリジンサーバーから Fastly のエッジクラウドに配信されたレスポンスに対するリアルタイムおよび過去の可視性をもたらすデータセットおよび可視化機能をユーザーに提供します。現在、この機能を限定的に利用することができます。
-
WAF 有効性フレームワーク : WAF の有効性を測定
Our new WAF efficacy framework provides a standardized way to measure the effectiveness of a WAF’s detection capabilities through continuous verification and validation. Here’s how it works.
-
Log4Shell に関する詳細 - Log4j にリモートコード実行 (RCE) のゼロデイ脆弱性が見つかる
CVE-2021-44228 は、Apache Log4j ライブラリに存在するリモートコード実行 (RCE) の脆弱性であり、これを利用した悪用が拡大しています。Fastly では、この悪用に関する見解と、その影響についてまとめました。
-
ウェブサイトの30年 : 次の30年の Web 構築に役立つ5つの教訓
Web のインフラストラクチャとその上に構築されるアプリケーションは、今と未来のエンドユーザーの絶え間なく変化するニーズに応えるため、常に進化し続ける必要があります。この記事では、今後30年間に開発者が Web の進化を推進するのに役立つ5つの教訓をまとめました。
-
セキュリティデータのエンリッチ化と Fastly エッジクラウドプラットフォームでグリンチボットをペナルティボックスに追加
このブログ記事では、オリジンのレスポンスから得た情報を使って、不正な IP アドレスをペナルティボックスに追加する方法についてご説明します。Fastly は、エッジで実現可能なセキュリティソリューションを推奨してきました。今回ご紹介するのはその一例です。
-
Web サイトの30年 : 未来に向けた Web アプリケーションの構築
今日の Web サイトの多くは、アプリケーションとほぼ同じような機能性を持っているため、アプリケーション同様の構築手法を用いる必要があります。そのためには、高速で安全かつスケーラブルなユーザーエクスペリエンスを提供できるアプリケーションアーキテクチャとネットワークが欠かせません。これからは、よりダイナミックな発想力で Web 開発に取り組み、それを可能にするツールを採用していく必要があります。
-
Fastly Fiddle で Compute のコードのテストが可能に
Fastly のお客様はずっと以前から Fiddle ツールを使用して、VCL で記述したエッジロジックのアイディアを試してきました。昨年 Compute が登場したのに伴い、WebAssembly にコンパイル可能なすべての言語を Fastly のエッジ・コンピューティング・ネットワークで使用できるようになりましたが、この度、Compute のコードを Fiddle でも記述できるようになりました。
-
Fastly リアルタイムログ機能を Compute で活用するためのガイド
このチュートリアルでは、STDIO に出力したメッセージを Fastly CLI を使用して監視するための基本的な手順のほか、ログ・ストリーミング・エンドポイントの設定、アプリでのログ送信、正しい送信先へのログ配信の確認方法などをご紹介します。
-
Apache の修正 : CVE-2021-40438 の脆弱性によるサーバー・サイド・リクエスト・フォージェリの防止
Fastly のセキュリティレスポンチームは、Apache HTTP Server バージョン 2.4.48 以前に存在する脆弱性 CVE-2021-40438 の悪用を防ぐ方法として、影響を受けるバージョンにパッチを適用し、新しいテンプレートルールを有効にするよう推奨しています。
-
Compute : セキュリティを損なうことなくコールドスタートなしで実行可能な JavaScript のサポートをご要望に応えて実現
JavaScript が WebAssembly と Compute で利用可能になり、サーバーレスビルド環境でスピードと安全性を確保しながら使い慣れた言語を使用してよりスピーディに Compute で構築を開始できるようになりました。
-
Terraform を使った Fastly サービスの設定方法
エッジで構築する機会が増えるに従い、アプリケーションやインフラストラクチャへ変更をデプロイするのと同じように、エッジロジックをデプロイすることがより重要になります。今回は、Terraform を使用して Fastly サービスの設定、管理、デプロイを行う際の全体的なプロセスをご紹介します。
-
Compute を使用したサイト速度改善方法のテスト
この記事では、ブラウザを使用する Web パフォーマンスツールである WebPageTest と Compute を使用し、サイトの読み込み速度の改善対策をテストする方法をご紹介します。これらのツールを活用し、改善方法の適用前と適用後のページのパフォーマンスを比較することが可能です。
-
硬直化の回避に必要なのは一致団結した行動
硬直化を防ぐためには、今後の変更を予期した上でプロトコルを作成することが重要です。インターネット全体を同時にアップグレードすることは不可能なため、一部の関係者のみが変更内容を把握しているのではなく、円滑なコミュニケーションと段階的な変更が可能な環境を構築することは、インターネットに携わる人すべての責任です。
-
QUIC、RFC 9000 として正式に公開
QUIC バージョン1の正式な公開に伴い、QUIC のデプロイは仮バージョンから最新のバージョン1へ移行します。
-
DRY コードによる作業時間の短縮と手直しの削減
DRY 原則が役立つのはエンジニアにとってだけではありません。ドキュメントチームもこのメソッドにより、複数箇所での変更にかかる時間を短縮し、ミスを減らすことができます。
-
Zig で効率的かつ移植性の高いプログラミング言語を実現 | Fastly
Zig は手動のメモリ管理が必要で、ランタイムを持たない言語です。この言語にはひとつのシンプルな目標があります。それは、C 言語と同レベルの効率性と移植性を発揮しながら、連携するエコシステムを悩ませる不具合の原因や制限を解決することです。Zig がどのようにしてその目標を達成しているのか、Zig のチームメンバーである Loris Cro 氏がその舞台裏をご紹介します。
-
セキュリティ対策もエンジニアリングチームのリーダーの仕事です
セキュリティを取り入れた DevSecOps の手法が注目を集めるなか、セキュリティチームはエンジニアリングチームの関心とサポートを得ようと必死です。セキュリティチームとの架け橋になるために、エンジニアリングチームのリーダーは何ができるでしょうか ? この記事では、DevOps の文化、ワークフロー、目標にセキュリティを組み込むのに役立つ4つのアイディアをご紹介します。