国内トップクラスのRuby、RailsスクールのDIVE INTO CODEが技術解説「大事な値の管理」を公開しました。
###
◆大事な値の管理
GitHubは、インターネット上でソースコードを管理するサービスです。
何も施策をしないと、パスワードのような 大事な値 がインターネット上に公開されてしまうことになります。
さらに厄介なことに、一度インターネットにあげてしまうと、自分が今まで開発してきたアプリを取り消さなければならない状況になることがあります。
※Gitの概要に関しては参照記事をご一読ください。
「Gitの概要について」
大事な値とは
大事な値とは例えば以下のようなものを指します。
•AWSのアクセスキー
•SendGridのIDとパスワード
•API関連のIDとパスワード
大事な値が盗まれるとどうなるか
このような大事な値が盗まれると、以下のようなことが起きる可能性があります。
•AWSから高額な請求が来る
•SendGridが乗っ取られ、淫らなメールが大量配信される
これらはDIVE INTO CODEで実際に起こった事件です。
詳しくは下段で説明します。
(リンク »)
◆大事な値の管理
GitHubは、インターネット上でソースコードを管理するサービスです。
何も施策をしないと、パスワードのような 大事な値 がインターネット上に公開されてしまうことになります。
さらに厄介なことに、一度インターネットにあげてしまうと、自分が今まで開発してきたアプリを取り消さなければならない状況になることがあります。
※Gitの概要に関しては参照記事をご一読ください。
「Gitの概要について」
大事な値とは
大事な値とは例えば以下のようなものを指します。
•AWSのアクセスキー
•SendGridのIDとパスワード
•API関連のIDとパスワード
大事な値が盗まれるとどうなるか
このような大事な値が盗まれると、以下のようなことが起きる可能性があります。
•AWSから高額な請求が来る
•SendGridが乗っ取られ、淫らなメールが大量配信される
これらはDIVE INTO CODEで実際に起こった事件です。
詳しくは下段で説明します。
(リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
