Cloudflare Account Abuse Protection時代の不正対策アーキテクチャ設計
登録・ログイン不正を抑えつつCVRを守るための、信頼ティア設計と段階的レスポンス運用。
Priya Sharma
Security and identity systems. Passkeys, privacy, and browser platform changes.
184 件の記事
GitHub Actions OIDC × Custom Propertiesで実現するABAC実装ガイド
リポジトリ属性をOIDCクレームへ反映し、クラウド権限をメタデータ駆動で安全に制御するための実践設計。
Cloudflare Account Abuse Protection時代の実装設計:プロダクトを止めずに不正登録を減らす運用ブループリント
アカウント不正対策を導入しながら、CVR・サポート運用・分析品質を同時に守るための実践ガイド。
顔認識の誤判定リスクにどう向き合うか:公共領域で必要なガバナンス設計
誤認逮捕・誤同定リスクを減らすために、モデル運用・人間レビュー・説明責任をどう組み合わせるか。
GitHub CLIでCopilotレビュー依頼を運用するための実践ガバナンス
GitHub CLI経由のCopilotレビュー依頼を、安全性と速度を両立して全社展開するための設計原則と運用指標を解説します。
Secret Scanningの月次パターン更新を“検知”で終わらせない運用モデル
GitHubの月次パターン更新を、実効的なインシデント対応と資格情報ローテーションに接続するための実装指針。
Stateful APIスキャンをSOC運用に接続する: 検知を“修正完了”まで回す設計
APIの状態遷移を踏まえた脆弱性検査を、SOCと開発の実務フローに統合するための運用プレイブック。
コーディングエージェント時代のOSS信頼境界設計
バックドア混入事例を前提に、エージェント開発を安全に回すための信頼ゾーン・検証ゲート・ロールバック運用を整理します。
シークレットスキャンのパターン更新を“運用イベント”に変える実践モデル
月次の検知パターン更新を、漏えい抑止と迅速失効につなげるための現場向け運用設計。
Dependabotとpre-commit統合の実務: 依存更新をポリシー駆動で回す
Dependabotのpre-commit対応を起点に、ノイズの少ない依存更新パイプラインを構築するための実践設計。
Pingoraのリクエストスマグリング対応: Ingress運用プレイブック
Pingora OSSの脆弱性公開を受け、Ingress運用チームが24時間で実施すべき対応を整理。
Pingora系リクエストスマグリング対策ランブック
リバースプロキシのパーサ差異を前提に、本番影響を抑えながら封じ込める実践手順。
Pingora脆弱性対応を一段深く:パッチ後に差がつく多層防御運用
リクエストスマグリングの修正適用後に必要な、APIスキャン・監視・責任分界を含む実戦的ハードニング。
Stateful APIスキャン実装ガイド 2026: 発見・実行時相関・対応をつなぐ
APIセキュリティを静的棚卸しから脱却させるための、statefulスキャンと実行時テレメトリ統合の実践パターン。
Stateful APIスキャンをCIと本番運用につなぐ方法
セッション・権限遷移を追うAPI脆弱性検査を、ノイズを増やさず実務で機能させる設計。
Prompt時代のデータセキュリティ設計: エンドポイントから生成AIまでをどう守るか
従来DLPだけでは防ぎきれないPrompt経路のリスクに対し、実装可能な5層アーキテクチャを整理。
防衛・公共調達でAIスタートアップが勝つための実行プレイブック
規制負荷が高い案件で、速度を落とさず信頼を獲得するためのプロダクト運用・体制・説明責任の設計。
Endpoint to Prompt時代のDLP設計: 企業向け生成AIデータ保護
端末状態・ID・プロンプト検査・RAG権限をつないで、生成AI時代の実効性ある情報保護を実装する。
AI生成PR時代のOSSメンテナ運用術:受け入れと防衛の両立
AI支援コントリビュートを歓迎しつつ、品質・安全性・レビュアー負荷を守るための実践プレイブック。
コーディングエージェント向けPrompt Injectionレッドチーミング実践
.env漏えいやリポジトリ内の毒入り指示に対し、チームで再現可能な検証手順を整備する。