ヘッドライン
- Open Tech Press オープンソース
- Open Tech Press メインセクション
- Open Tech Press エンタープライズ
- Open Tech Press ディベロッパー
- Open Tech Press セキュリティ
- Open Tech Press ニュース
- ITmedia Unix
- ITmedia オープンソース
- ITプロ オープンソース
- slashdot Linux
- slashdot BSD
- ZDNet.com オープンソースブログ
- ZdNet インターネット
- ZDNet OS/プラットフォーム
- ZDNet ハードウェア
- ZDNet ネットワーク
- ZDNet ソフトウェア
- @IT - アットマーク・アイティ
- Enterprise Watch
- NETWORK WORLD(新着記事)
- NETWORK WORLD(ニュース)
- Hotwired Japan
- 佐々木俊尚の「ITジャーナル
- ITトピックス - gooニュース
- .
- .
| Open Tech Press: セキュリティ | ||
|---|---|---|
| 最終更新日 | ||
| サイト | The Online Newspaper for Linux, Open Source, Open Technology | |
| ウェブマスター | ||
| カテゴリ | ||
| 作成 | ||
| 言語 | ||
| オープンソースのCMS「Drupal」に脆弱性、アップデート版をリリース | ||
| サイト: | オープンソースのコンテンツ管理システム(CMS)を開発するDrupal.orgは8月13日(米国時間)、クロスサイトスクリプティングなど5件の脆弱性を修正するパッチをリリースした。脆弱性のレベルは「高(Highly critical)」で、パッチ適用か最新バージョンへのアップデートを呼びかけている。
|
|
| ネットワーク・セキュリティー管理者のためのディストリビューション Network Security Toolkit | ||
| サイト: | ネットワークの監視・解析・セキュリティーのためのライブCD Linuxディストリビューションはいろいろ出回っているが、Network Security Toolkit(NST)もその一つだ。広範なオープンソース・ネットワーク・アプリケーションを同梱し、ネットワーク・セキュリティー管理者がそれらを簡単に使えるように作られている。同梱されているツールの多くはinsecure.orgが推奨するセキュリティー・ツール100選にも選ばれているものだ。
|
|
| ratproxy――Webアプリケーションのセキュリティレベルを検証するGoogle提供ツール | ||
| サイト: | Webアプリケーション開発者によるセキュリティレベルの検証作業をサポートすることを目的として、 ratproxy と呼ばれるオープンソース型ツールが先日Googleからリリースされた。これはWeb 2.0およびAJAXアプリケーションを対象に構築された非破壊型の検査ツールであり、セキュリティ上の問題点が可読性に優れた形式にてレポートされるようになっている。
|
|
| 米Google、オープンソースの暗号化ツール「Keyczar」をリリース | ||
| サイト: | 米Googleは8月12日(米国時間)、オープンソースの暗号化ツール「Keyczar」をリリースした。開発者は、容易かつ安全にアプリケーションに暗号化技術を加えることができるという。同社Webサイトよりダウンロードできる。
|
|
| トレンドマイクロ、仮想アプライアンス・ゲートウェイを年内に発売 | ||
| サイト: | トレンドマイクロ(本社:東京都渋谷区)は2008年8月6日、仮想アプライアンスのゲートウェイ製品「Trend Micro InterScan Web Security Virtual Appliance」と「Trend Micro InterScan Messaging Security Virtual Appliance」の2製品を発表した。10-12月期に順次発売する。
|
|
| OSCONで審問を受けたOpenID | ||
| サイト: | OpenIDは万能薬といえるのか、それともただの気休めなのか。あるいはその中間的なものだろうか。さまざまなとらえ方をしている人々の注目がOSCON 2008の水曜午後の中央ステージに集まった。そこで行われた“OpenIDの批判的検討(A Critical View of OpenID)”というセッションは批判とはほど遠い内容で始まったが、その興味深さは質疑応答に入ってさらに増した。
|
|
| HDE、Linuxサーバ用ウイルス対策ソフト新版「HDE Anti-Virus 5」 | ||
| サイト: | HDE(本社:東京都渋谷区)は、Linuxサーバ用ウイルス対策ソフトの最新バージョン「HDE Anti-Virus 5」を2008年8月8日から順次発売する。最新エンジンを搭載して性能を強化したほか、最新Linuxディストリビューションや仮想化環境に対応した。
|
|
| 米Sun、オープンソースのシングルサインオンOpenSSOのサポートを発表 | ||
| サイト: | 米Sun Microsystemsは7月23日(米国時間)、オープンソースのID管理プロジェクト「OpenSSO」向けのサポートサービス「Sun OpenSSO Express」を発表した。「Sun Java System Access Manager」などの顧客は無料で利用できる。
|
|
| IPA、「情報セキュリティ評価・認証制度」を学ぶeラーニング教材を公開 | ||
| サイト: | 独立行政法人 情報処理推進機構(IPA)は2008年7月22日、「情報セキュリティ評価・認証制度」の概要を学べる入門的なeラーニング教材をIPAのWebサイトで公開した。開発者、調達仕様作成者、大学教員を対象としたもので、制度の利用にあたって必要となる知識を習得できる。
|
|
| オープンソースソフトのセキュリティ問題を警告ーー米Fortify | ||
| サイト: | セキュリティ企業の米Fortify Softwareは7月21日(米国時間)、オープンソースソフトウェアにおけるセキュリティを調査したレポート「Open Source Security Study」を発表した。オープンソースの採用が増加しているが、オープンソース開発プロセスにはセキュリティが組み込まれていないと警告している。
|
|