知識は武器とかけまして、レゴブロックと解く、その心は―― 以下の2つが、REST APIでのIP制限で用いられる代表的な手段です。 WAFを使う方法 AWS WAFをREST APIに適用すれば、IPアドレスやCIDR、特定のヘッダー・文字列などを基にアクセス制御できます。例えば ...

ネットワークの話になると「SNAT」という言葉を耳にすることがありますが、具体的にどんな仕組みで、どんな場面で役立つのでしょうか？今回は、SNATの基本的な動作や利用例、そのメリットを整理してみます。 1. SNATの基本とは？ SNATの役割 SNAT（送信元 ...

オープンソースのAPIゲートウェイ「Apache APISIX」に深刻な脆弱性が明らかとなった。 プラグイン「batch-requests」において、APIのグループの「Admin API」のIPアドレスによる制限をバイパスすることが可能となる脆弱性「CVE-2022-24112」が明らかとなったもの。

デジタルマーケティング事業のセプテーニ・ホールディングスは、傘下のデータソリューション領域統括会社、セプテーニ・データ・ソリューションズの子会社でウェブサービス企画・開発のFLINTERSが、Facebookの「コンバージョンAPIゲートウェイ」の実装支援 ...

翔泳社では、「独習」「徹底入門」「スラスラわかる」「絵で見てわかる」「一年生」などの人気シリーズをはじめ、言語や開発手法、最新技術を解説した書籍を多数手がけています。プロジェクトマネジメントやチームビルティングといった管理職向けの ...