Liz Riceのレビュー一覧

コンテナセキュリティ コンテナ化されたアプリケーションを保護する要素技術

Liz Rice / スリーシェイク / 水元恭平 / 生賀一輝 / 戸澤涼 / 元内柊也

コンテナセキュリティの脅威モデリングを切り口に想定リスクや対策をさまざまな観点から網羅的に解説している素晴らしい書籍。namespace, setuid,capability等のコンテナの根幹と言えるOS機能も分かりやすく解説しながら、何故コンテナ特有の想定リスクがあるのか？実際のコマンド例も多く交えながらセキュリティ上のリスクを示すことで、コンテナ初心者の読み手であっても理解しやすいように構成されていると感じた。コンテナを活用したアプリケーション設計やアーキテクトを行う開発者にとっては辞書的にセルフチェックする目的で何度も読み返しながら活用できると思う。

コンテナセキュリティ コンテナ化されたアプリケーションを保護する要素技術

Liz Rice / スリーシェイク / 水元恭平 / 生賀一輝 / 戸澤涼 / 元内柊也

一見安心そうなコンテナでもコンテナイメージの設定不備や脆弱なアプリケーションにより脅威にさらされる。IoTにもコンテナ実装やコンテナを利用してのソフトアップデートなどが当たり前になってきているなかでコンテナ脅威モデルの把握は必須かなと思う。ただ、初心者向けの本ではないので、DockerやKubernetisを触ったことがあり、Linux基礎も習得済みの方向け。