シナプス技術者ブログ

シナプスの技術者公式ブログ。インターネットで、鹿児島の毎日を笑顔にします。

セキュリティ

CVSS の環境評価基準をやってみた

技術部ネットワーク課の二之宮です。 はじめに 前々からやってみたかった CVSS の環境評価基準による脆弱性の評価をやってみました。 はじめに CVSS とは 概要 脆弱性を評価する 3つの基準 脆弱性を評価する人 深刻度を表す数値とレベル分け CVSS での評価に…

「情報セキュリティの敗北史」を読んで

皆さんこんにちは。 開発課の丸野です。 最近、アンドリー・スチュワート氏の「情報セキュリティの敗北史 脆弱性はどこから来たのか」を読み、色々と考えることがあったので、読書感想文を書きます。 www.hakuyo-sha.co.jp 最初期の情報セキュリティについて…

"FRRouting + GoBGP + Routinator" on DockerでROVを試してみた

こんにちは、中野です。 今回は、BGPにおけるネットワークセキュリティ技術である「ROV(Route origin validation)」について、Dockerコンテナで試す環境を作ってみましたので、記事にしてみました。 ROVの技術や仕組み等は、JPNICさんのWebサイトやJANOGの過…