「OWASP」に関連する技術ブログ
企業やコミュニティが発信する「OWASP」に関連する技術ブログの一覧です。
全7件中 1 - 7件目
生成系AIが小売業にもたらす好影響
2023/09/22
ブックマーク
2022 年 11 月に ChatGPT がリリースされて以来、インターネット上ではその話題で持ちきりでした。それ以降、小売業者は主に 2 つの質問を投げかけてきました: ChatGPT とは何ですか、そしてそれは私のビジネスにどのような影響を与えますか。ハイレベルに保ちつつも、この 2 つの質問について掘り下げ、この行き過ぎた騒ぎを理解できるかどうか確認してみましょう。 生
OWASP ZAP VS. Badstore!脆弱性診断について勉強してみた!!
2023/07/21
ブックマーク
こんにちは。QAエンジニアのTWです。 普段はソフトウェアのシステムテストを行っています。脆弱性診断について業務で触れる機会があり、脆弱性診断に興味を持ちました。この記事では自分で勉強した内容を共有したいと思います。簡単な内容ですが参考になればと思います。 ※本記事の内容は以下の書籍を参考にしています Webセキュリティ担当者のための脆弱性診断
私たちの脆弱性診断の取り組みについて
2023/01/24
ブックマーク
自己紹介 KINTOテクノロジーズにてCIO室セキュリティチームのチームリーダーを担当している森野です。 趣味は子ども時代を過ごした埼玉県大宮市(現さいたま市)のサッカーチームである大宮アルディージャの応援です。 本記事では脆弱性診断の主担当者であるヘビーメタル大好き中辻さんと共に私たちの脆弱性診断の取り組みについて紹介させて頂きます。 脆弱性と
SBOMで始める脆弱性管理の実際
2022/12/01
ブックマーク
この記事は、 NTT Communications Advent Calendar 2022 1日目の記事です。 はじめに こんにちは。イノベーションセンターテクノロジー部門の西野と申します。 「Metemcyber」プロジェクトで、脅威インテリジェンスの運用や活用に関する研究開発をしています。 今回の記事では、SBOMを利用した脆弱性管理の取り組みについてご紹介します。 実は NTT Communications Advent Calendar に6年連続で
GraphQL + Go による画像投稿機能の実装談・・・Exif 情報の削除、AWS S3 での画像管理、ユーザー体験の模索など
2022/06/30
ブックマーク
こんにちは。宿泊プロダクト開発部 UI開発チーム エンジニアの香西です。 半年ほど前に、一休.comとヤフートラベルで、クチコミ画像の投稿機能をリリースしました。 一休.comとヤフートラベルでは、ユーザーに画像をアップロードしてもらう機能の実装は前例が無かったため、試行錯誤しながらの開発となりました。 今回はその時の開発についてお話したいと思います
OWASP ZAPについて調べてみた
2018/01/18
ブックマーク
はじめに 開発エンジニアのamdaba_sk( ペンネ ーム未定)です。前回は「 ソフトウェアテストについて簡単にまとめてみた 」という記事を書きましたが、その流れで今回はセキュリティテストツール「OWASP ZAP」について少し調べてみました。 ※以下は個人的にネットで調べてみた情報をまとめたものであり、実際に開発過程で運用するなどしたものではありません。また
OWASP ZAP APIを使って脆弱性診断
2016/12/17
ブックマーク
こんにちは。システム本部の山田です。 (この記事は mediba Advent Calendar 2016 の19日目です) 弊社では機械的に実施する脆弱性診断はOWASP ZAPを利用しており、アプリを立ち上げGUIから脆弱性診断を実施しています。ただ継続的に実施していくには面倒でつい後回しになるため、自動化して開発プロセスに組み込む検討を始めました。 調査の際に作ったOWASP ZAP APIを使ったサンプ