・DMARCの仕組み、導入事例 警察庁サイバー警察局 https://www.meti.go.jp/shingikai/mono_info_service/credit_card_payment/pdf/004_03_00.pdf

Webアプリケーションにおける脆弱性診断が全く分かっていないので、調べてみた。開発時にはSAST/IASTでコードのテストを実施し、リリース直前にDASTで脆弱性を検査することになるのかな。 まだ最近出てきた仕組みのようなので、引き続きウォッチが必要そう。…

・Microsoft learn 言わずと知れたMicrosoftの Eラーニングサイト。 https://docs.microsoft.com/ja-jp/learn/ ・Web Development For Beginners Microsoftクラウドアドボケートチームにより提供られている教材。 https://github.com/microsoft/Web-Dev-For-…

・VUCA 予測不可能な時代のこと・同意フィッシング ユーザに不正なアプリへのOAuth権限を与えさせるフィッシング？ ・businesses-at-work oktaが保有するビックデータから、最近の傾向を分析しレポート化したものhttps://www.okta.com/businesses-at-work/

2022/03/29・Emotetリンク型再び、感染増大する前にあったリンクふます方式が再び出てきたとのこと。 https://twitter.com/sugimu_sec/status/1508569290202820609?s=21 ・CISA(国土安全保障省サイバーセキュリティ・インフラストラクチャー・セキュリティ庁…