「OWASP」に関連する技術ブログ
企業やコミュニティが発信する「OWASP」に関連する技術ブログの一覧です。
全25件中 1 - 15件目
NetApp ONTAP を使用してオンプレミスのデータを活用するための RAG ベース生成 AI アプリケーション
2025/04/07
ブックマーク
本記事は、 NetApp のソリューションアーキテクト 井上 耕平氏、テクニカルソリューションスペシャリスト 川端 卓氏、シニアクラウドソシューションアーキテクト 藤原 善基氏、AWS セールススペシャリスト 小寺 加奈子氏、アマゾン ウェブ サービス ジャパン合同会社のシニアプロトタイピングソリューションアーキテクト 小泉 秀徳、パートナーソリューションアーキテ
AWS WAF Classic から新しい AWS WAF にルールを移行する
2025/02/12
ブックマーク
このブログ記事は Security Specialist Solutions Architect の Bryant Pickford と Sr. Cloud Infrastructure Architect の Umesh Kumar Ramesh、Sr. Product Manager の Kevin Lee によって書かれました。 2024年12月2日:この投稿は WAFV2 への移行を反映するように更新され、AWS WAF Classic のパートナーマネージドルールからパートナーマネージドルール(wafv2)への 1:1 のマッピングする内容が追加されています AWS WAF
週刊生成AI with AWS – 2025/1/27週
2025/02/03
ブックマーク
みなさん、こんにちは。AWS ソリューションアーキテクトの小林です。 先週はDeepSeekの話題がホットな一週間でしたね。私自身もいろいろなお客さんから、DeepSeekに関してお問い合わせやご相談をいただきました。AWSとしては用途に応じて最適な精度・コスト・レイテンシを備えたモデルを選択して利用できたり、時には自分で開発・調達したモデルをデプロイして利用で
AWS で実現する安全な生成 AI アプリケーション – OWASP Top 10 for LLM Applications 2025 の活用例
2025/01/31
ブックマーク
近年、企業や組織において、生成 AI を自社のプロダクトに組み込む取り組みが広がっています。生成 AI は、テキスト生成、画像や動画の生成、音声生成など、様々な分野で活用されるようになり、業務の効率化や新しい価値の創出などに期待が高まっています。 一方で、生成 AI を自社のプロダクトに組み込むにあたっては、セキュリティ面での課題にも十分に注意を払
改めて知っておきたいWebサイト開発に関わるセキュリテイの基礎用語
2025/01/27
ブックマーク
こんにちは、アプリケーションサービス部、DevOps担当の兼安です。 今回は、私なりに、日々開発を進めていく中で知っておいた方がいいなと思うセキュリティ用語を集めてみました。 本記事では、Webサイト開発を想定し、関連するセキュリティ用語を中心に解説します。 脅威・脆弱性・インシデント シフトレフト 脅威分析 リスクアセスメント OWASP Top 10 安全なウェブサ
【開催報告】動画&資料公開 | AWS AI Day 〜AWS のテクノロジーで加速する生成 AI のプロダクション活用〜
2024/11/26
ブックマーク
こんにちは。AWS マーケティング統括本部です。 2024 年 10 月 31 日、AWS AI Day が開催されました。本イベントでは、生成 AI の実用化に興味があるビジネス、テック、デベロッパーの皆様を対象に、生成 AI の実用化に向けた AWS の技術動向、お客様による活用事例の取り組みが紹介されました。会場またはオンラインでご参加いただいた皆様に改めて御礼申し上げます。 当日
脆弱性を持ったWebサイトへの攻撃を通してオフェンシブセキュリティの基礎について学ぶ
2024/11/07
ブックマーク
はじめに この記事では、自作した脆弱性のあるWebサイト(以降「やられサイト」と呼称する)に自身で攻撃を仕掛けることで、弱点を見つけ出し、セキュリティの強化に活かすオフェンシブセキュリティについて皆さんに学んでいただけれ […]
ローコード・ノーコードに潜むリスクを攻撃ツールで確かめてみた(インターンシップ体験記)
2024/10/10
ブックマーク
こんにちは、NTTドコモグループの現場受け入れ型インターンシップ2024に参加させていただきました、佐藤と鈴木です。 本記事では、現場受け入れ型インターンシップ「D1.攻撃者視点に立ち攻撃技術を開発するセキュリティエンジニア」での取り組み内容について紹介します。NTTドコモグループのセキュリティ業務、とりわけRedTeam PJに興味のある方への参考になれば幸い
Inside Our Vulnerability Diagnostics Efforts
2024/08/26
ブックマーク
Self Introduction I am Morino, team leader of the CIO Office Security Team at KINTO Technologies. My hobby is supporting Omiya Ardija, the soccer team from my childhood hometown, Omiya, which is now part of Saitama City in Saitama Prefecture. In this article, I'll be introducing our vulnerability diagnostics efforts alongside Nakatsuji-san, who is passionate about heavy metal and is the main person in charge of our vulnerability diagnostics. What is vulnerability? Let's take a moment to
2024年度 開発研修 最優秀チームの研修 – バックエンド編
2024/08/06
ブックマーク
はじめに こんにちは。2024年4月に新卒バックエンドエンジニアとして入社したleetszyui、Y ...
Web Security Scanner で Cloud Run をスキャンしてみた
2024/06/10
ブックマーク
はじめに こんにちは、クラウドエース SRE 部に所属している\textcolor{red}{赤髪}がトレードマークの Shanks です。 みなさんは Google Cloud のセキュリティオペレーション統合サービスである Security Command Center (以下、SCC)を利用していますか? 今日はその中でも「Web Security Scanner」について深堀りしていきます。 Web Security Scanner とは WSS 概要 Web Security Scanner(以下、WSS)とは、
OWASP SAMMではじめる、プロダクトセキュリティの評価と中期計画
2024/05/16
ブックマーク
こんにちは。 ワンキャリアでセキュリティエンジニアをしている蟹と申します。 本稿は、先日下記のイベントで、セキュリティ組織についてのフレームワーク「OWASP SAMM」についてお話しした内容を記事化したものです。
DevOpsDays Tokyo 2024参加レポート!(Day1)
2024/04/25
ブックマーク
みなさん、こんにちは!myTOKYOGAS フロントエンドチームに所属しております相川と申します。2024年4月16日〜17日に「 DevOpsDays Tokyo 2024 」が開催されました。テッ クリード の中島がスピーカーとして登壇するため、ぜひ応援に行かせて欲しいと立候補し無事許可をいただいたので参加してきました!業務調整してくださったチームの皆様本当にありがとうございます! はじ
OWASP Top 10 for LLM を活用した生成 AI アプリケーションの多層防御セキュリティ設計
2024/03/08
ブックマーク
大規模言語モデル (LLM) を中心に構成された生成 AI (人工知能) アプリケーションは、ビジネスに経済的価値を生み出し、さらに加速する可能性を示してきました。アプリケーションの例には、 会話型検索 、 カスタマーサポートエージェントアシスト 、 カスタマーサポート分析 、 セルフサービス仮想アシスタント 、 チャットボット 、 リッチメディア生成 、 コンテン
EC2インスタンスメタデータに対するServer-Side Request Forgery(SSRF)の対策とバイパス
2024/01/29
ブックマーク
はじめに