SSRF 攻撃に対する防御(およびバグ発見奨励金/バグ・バウンティプログラムによる支援)について // 執筆:ポー・ニング・チェン 目次 バグの内容 修正方法 「セキュア バイ デフォルト」の安全性 保護の…
パスワードペイロードを同期する際の敵「クロックスキュー」に立ち向かう // 執筆:ジョン・カラビノス、トニー・シュウ、アンドリュー・ハノン、2022 年 5 月 17 日 目次 2 方向マージ 時刻の競合 3 方向マージ …
Dropbox がディザスタ レディネス テストのためにデータセンターのケーブルを抜いた日 // クリシェル・ハードソン=ハーレイ、ロス・デリンガー、トン・ファム ※本ブログは、2022 年 4 月 25 日に公開されたブログ “That time we unplugge…
Dropboxのチーム管理者業務のためのPostmanコレクション Dropboxでは、500,000以上のチームがDropbox Businessのコラボレーション機能を利用しています。機能豊富なDropbox APIを活用することで、ビジネスユーザーはコンテ…
100%カーボンニュートラルのデータセンターを実現する Dropbox の取り組み Dropbox では、自社インフラストラクチャをオンプレミスのハードウェアとパブリッククラウドを組み合わせるハイブリッドモデルで運用しています。Magic Pocket と名付けられたこのインフ…
Dropbox のアップロード速度の向上と Windows の TCP スタックの強化 目次 1. ユーザーには見えない Dropbox の仕組み 2. 問題発見までの経緯 3. Microsoft とのデバッグ作業 4. …
Dropbox API:スコープ指定アプリと強化された認可フロー 概要 ここでは、Dropbox API によるアプリでの認可時に利用できる複数の新機能を紹介します。Dropbox では、認可に OAuth 2.0 を使用していますが、2020年8月以来…
インシデント管理で得られた教訓 ジョーイ・ベイダ、ロス・デリンジャー共同執筆 Dropbox では、インシデント管理は信頼性への取り組みにおける重要な要素だと考えています。実際の障害発生に備えるために、カ…