Tag

#セキュリティ

8 件の記事

← ブログ一覧へ

AWSの新AI「Contiuum」、コードだけでなくビジネス文脈も読む脆弱性検査へ

AWSの新AI「Contiuum」、コードだけでなくビジネス文脈も読む脆弱性検査へ

AWSが発表した「AWS Contiuum」は、インフラ構成やビジネスコンテキストを理解した上で脆弱性を推論。特定のAIモデルに依存しない設計が業界の検査基準を変える可能性があります。

Anthropic、最新AIモデルの提供を米政府指示で停止

Anthropic、最新AIモデルの提供を米政府指示で停止

AnthropicがClaudeの最新モデル「Mythos 5」「Fable 5」の提供を米政府の国家安全保障当局からの指示により停止。AI企業と政府規制の関係が転換点を迎えています。

Next.js Middleware で認証・リダイレクト・ロギングを実装する実践ガイド

Next.js Middleware で認証・リダイレクト・ロギングを実装する実践ガイド

Next.js 15 Middleware の使いどころを整理。認証チェック・リダイレクト・A/Bテスト・ロギングの実装パターン、パフォーマンス最適化、トラブルシューティングまで網羅した実務ガイド。

npm v12が「勝手に実行」を終了、JavaScriptサプライチェーン防御が転換点へ

npm v12が「勝手に実行」を終了、JavaScriptサプライチェーン防御が転換点へ

npm v12(2026年7月リリース予定)で依存パッケージの自動スクリプト実行が標準で無効化。繰り返される悪質な供給チェーン攻撃に対する業界の防御姿勢が明確になりました。

Stripe 決済連携の実装ポイント:実務ガイド

Stripe 決済連携の実装ポイント:実務ガイド

Stripe を使った決済機能の実装方法を解説。Checkout Session・Webhook・サブスクリプション・テスト戦略まで、受託開発で即使える実践ガイド。

セキュリティヘッダーと CSP の設定方法:実務実装ガイド

セキュリティヘッダーと CSP の設定方法:実務実装ガイド

XSS・クリックジャッキング・情報漏洩を防ぐセキュリティヘッダーの設定方法を解説。CSP・HSTS・X-Frame-Options の実装パターン、Next.js/Express での設定例、段階的導入手順まで網羅した実務ガイド。

npmが段階的リリース導入、サプライチェーン攻撃に対抗

npmが段階的リリース導入、サプライチェーン攻撃に対抗

JavaScriptパッケージ管理の npm が公開前確認を義務化。トークン流出だけではパッケージ公開できない仕組みで、繰り返されるサプライチェーン攻撃に対抗します。

Supabase 認証・RLS 設計の実務ガイド

Supabase 認証・RLS 設計の実務ガイド

Supabase の Row Level Security を使った安全なデータアクセス制御の実装方法を解説。認証フロー・ポリシー設計・マルチテナント対応まで、受託開発で即使える実践ガイド。