Java Security Manager でセキュアなサービスを構築しよう

こんにちは、アプリケーション基盤チームの青木(@a_o_k_i_n_g)です。

今回は Java アプリケーションをセキュアに運用する仕組みである Java Security Manager について紹介しようと思います。この仕組みは Linux の強制アクセス制御機構(SELinux や AppArmor) の Java 版に相当するもので、プログラムの挙動を制限することができます。弊社が提供するクラウドサービス cybozu.com でも有効化されています。

セキュアなサービスを提供する上では良い仕組みだと思うのですが、検索したところ Java Security Manager に関する記事があまり多くなかったため、我々が得た知見をここに記します。

続きを読む

Migrating Garoon codebase to PHP 7

(※注 本編はベトナムメンバーによる英語の記事になります。日本語版はこちら
Xin chào! Cybozu Vietnam で Garoon を開発している Huy Nguyen, Vien Tran, Long Huynh, Dieu Ho, Tai Vu, Anh Nguyen です。ベトナムメンバー初のCybozu Inside Outの投稿です。Garoon で PHP 7 への移行をした経験を記事にしました。

続きを読む

Hardening 1010 Cash Flow に参加しました

こんにちは。東京品質保証部 Cy-PSIRT の長友です。主に弊社製品の脆弱性の調査・検証をしています。
今回は、2017年6月23日から24日にかけて沖縄県宜野湾市で開催された、Hardening 1010 Cash Flow に事業支援本部の石渡と私で参加しましたので、報告します。
Hardening Project

続きを読む