AuthZ
今までIAMをなんとなく使っていたので、ちゃんと勉強し直して自分(ひいては所属先)の指針について考えを残していきたい。基本的には、2020/02/14にSecurity-JAWSで話した内容の補足だが、時間が足りずに話せなかったSCPについても書いた。 当日のスライド…
TLDL 技術書典6にセキュア旅団として出典します 場所は「え01」です 著者は第一線で活躍している方がそれぞれ自信が注目・取り組んでいるセキュリティのことを好きに書きます すでに10人弱いますが、引き続き著者を募集中です。 主題 当サークルの目的 私…
TL;DR 背景 SafetyNet Attestation API SafetyNet Attestaion APIのチェック項目 チェックの経路 Key Attestation Authenticatorの真正性を確認できる 登録に必要な情報以外を集める必要がない 通信量を減らせる おまけ 余談 余談の余談 TL;DR AndroidのSafe…