GitHub Actions起点の攻撃が増加中： 「もう開発者はシークレットを使うな」GitHubが「今日できる」4つのセキュリティ対策を紹介 GitHubは、オープンソースソフトウェアを狙う攻撃が新たなパターンに移行していると報告した。サイバー攻撃はAPIキーなどのシークレットを起点とする形に移行しているという。（2026/4/13） APIファースト時代のAPI管理（4）： 企業を取り巻くサイ ...

多くの組織で非人間アイデンティティーの数が人間のユーザーを大幅に上回る中、その管理が課題となっている。HashiCorpは公式ブログで、従来の静的シークレットの管理から「ワークロードアイデンティティー（ID）」への移行が必要だとの見解を示した。（2026/1/28） 今日から始めるMicrosoft Entra ID入門（8）： SaaS利用時代に迷わないために……Microsoft Entra ...

Now a security researcher says a Reader hole has been quietly exploited by malware for as long as four months, fingerprinting ...

株式会社スリーシェイクは13日、クラウド型データ連携ツール「Reckoner（レコナー）」において、データ連携フロー内でPythonおよびJavaScriptのコードを記述し、独自のデータ処理を実装できる「コード実行機能」を提供開始したと発表した。

Cloudflare, Inc. (NYSE: NET), the leading connectivity cloud company, is today expanding its Agent Cloud with new features to help developers build, deploy, and scale agents. This suite of ...

情報セキュリティサービス「Proactive Defense」やシステム開発を提供する株式会社神戸デジタル・ラボ（兵庫県神戸市中央区、代表取締役社長 玉置慎一、以下 KDL）は、「Proactive ...

Small but interesting news tidbits from the news buffet about React Native, Perl, JavaScript, ASP .NET Core, State of Web Dev ...

Christian Wenz explains why the Backends for Frontends (BFF) pattern is emerging as a more secure authentication model for single-page applications.

Black Book Research, in its 2026 research series on payer IT, software, and services, reports that data usability, workflow ...

「Webアプリケーション」に関する情報が集まったページです。 2025年12月初め、JavaScriptライブラリ「React」に脆弱性「React2Shell」が見つかり、現在、攻撃活動が広がりつつある。JPCERT/CCによると、日本でも被害が確認されている。（2025/12/15） 無料で使える！ChatGPTで「Photoshop」「Acrobat」「Adobe Express」が利用可能 ...