「OWASP」に関連する技術ブログ
企業やコミュニティが発信する「OWASP」に関連する技術ブログの一覧です。
全19件中 1 - 15件目
脆弱性を持ったWebサイトへの攻撃を通してオフェンシブセキュリティの基礎について学ぶ
2024/11/07
ブックマーク
はじめに この記事では、自作した脆弱性のあるWebサイト(以降「やられサイト」と呼称する)に自身で攻撃を仕掛けることで、弱点を見つけ出し、セキュリティの強化に活かすオフェンシブセキュリティについて皆さんに学んでいただけれ […]
ローコード・ノーコードに潜むリスクを攻撃ツールで確かめてみた(インターンシップ体験記)
2024/10/10
ブックマーク
こんにちは、NTTドコモグループの現場受け入れ型インターンシップ2024に参加させていただきました、佐藤と鈴木です。 本記事では、現場受け入れ型インターンシップ「D1.攻撃者視点に立ち攻撃技術を開発するセキュリティエンジニア」での取り組み内容について紹介します。NTTドコモグループのセキュリティ業務、とりわけRedTeam PJに興味のある方への参考になれば幸い
Inside Our Vulnerability Diagnostics Efforts
2024/08/26
ブックマーク
Self Introduction I am Morino, team leader of the CIO Office Security Team at KINTO Technologies. My hobby is supporting Omiya Ardija, the soccer team from my childhood hometown, Omiya, which is now part of Saitama City in Saitama Prefecture. In this article, I'll be introducing our vulnerability diagnostics efforts alongside Nakatsuji-san, who is passionate about heavy metal and is the main person in charge of our vulnerability diagnostics. What is vulnerability? Let's take a moment to
2024年度 開発研修 最優秀チームの研修 – バックエンド編
2024/08/06
ブックマーク
はじめに こんにちは。2024年4月に新卒バックエンドエンジニアとして入社したleetszyui、Y ...
Web Security Scanner で Cloud Run をスキャンしてみた
2024/06/10
ブックマーク
はじめに こんにちは、クラウドエース SRE 部に所属している\textcolor{red}{赤髪}がトレードマークの Shanks です。 みなさんは Google Cloud のセキュリティオペレーション統合サービスである Security Command Center (以下、SCC)を利用していますか? 今日はその中でも「Web Security Scanner」について深堀りしていきます。 Web Security Scanner とは WSS 概要 Web Security Scanner(以下、WSS)とは、
OWASP SAMMではじめる、プロダクトセキュリティの評価と中期計画
2024/05/16
ブックマーク
こんにちは。 ワンキャリアでセキュリティエンジニアをしている蟹と申します。 本稿は、先日下記のイベントで、セキュリティ組織についてのフレームワーク「OWASP SAMM」についてお話しした内容を記事化したものです。
DevOpsDays Tokyo 2024参加レポート!(Day1)
2024/04/25
ブックマーク
みなさん、こんにちは!myTOKYOGAS フロントエンドチームに所属しております相川と申します。2024年4月16日〜17日に「 DevOpsDays Tokyo 2024 」が開催されました。テッ クリード の中島がスピーカーとして登壇するため、ぜひ応援に行かせて欲しいと立候補し無事許可をいただいたので参加してきました!業務調整してくださったチームの皆様本当にありがとうございます! はじ
OWASP Top 10 for LLM を活用した生成 AI アプリケーションの多層防御セキュリティ設計
2024/03/08
ブックマーク
大規模言語モデル (LLM) を中心に構成された生成 AI (人工知能) アプリケーションは、ビジネスに経済的価値を生み出し、さらに加速する可能性を示してきました。アプリケーションの例には、 会話型検索 、 カスタマーサポートエージェントアシスト 、 カスタマーサポート分析 、 セルフサービス仮想アシスタント 、 チャットボット 、 リッチメディア生成 、 コンテン
EC2インスタンスメタデータに対するServer-Side Request Forgery(SSRF)の対策とバイパス
2024/01/29
ブックマーク
はじめに
Application Load Balancer を SAP Enterprise Portal に活用
2023/12/18
ブックマーク
はじめに SAP Enterprise Portal (EP) などの SAP Java アプリケーションでは、HTTP(s) 要求のエントリポイントとして SAP Web ディスパッチャを使用します。SAP Web ディスパッチャは、インターネットまたはイントラネットからの要求を受信し、アプリケーションサーバー間で要求を分散します。インターネットベースの HTTP(s) リクエストの場合、SAP Web Dispatcher はインターネットにアク
生成系AIが小売業にもたらす好影響
2023/09/22
ブックマーク
2022 年 11 月に ChatGPT がリリースされて以来、インターネット上ではその話題で持ちきりでした。それ以降、小売業者は主に 2 つの質問を投げかけてきました: ChatGPT とは何ですか、そしてそれは私のビジネスにどのような影響を与えますか。ハイレベルに保ちつつも、この 2 つの質問について掘り下げ、この行き過ぎた騒ぎを理解できるかどうか確認してみましょう。 生
OWASP ZAP VS. Badstore!脆弱性診断について勉強してみた!!
2023/07/21
ブックマーク
こんにちは。QAエンジニアのTWです。 普段はソフトウェアのシステムテストを行っています。脆弱性診断について業務で触れる機会があり、脆弱性診断に興味を持ちました。この記事では自分で勉強した内容を共有したいと思います。簡単な内容ですが参考になればと思います。 ※本記事の内容は以下の書籍を参考にしています Webセキュリティ担当者のための脆弱性診断
Cloud Armor 事前構成 WAF ルールの適用手順
2023/04/07
ブックマーク
こんにちは、クラウドエース SRE ディビジョンの松島です。 今回は Cloud Armor の事前構成 WAF ルールの機能紹介と、実際にサービスに適用する際のルールの調整に関する記事を投稿します。 Cloud Armorとは Cloud Armor は Google Cloud が提供するマネージド WAF です。 保護ルールをセキュリティポリシーとして定義し、ロードバランサの背後のアプリケーションに紐づけることで DDoS
私たちの脆弱性診断の取り組みについて
2023/01/24
ブックマーク
自己紹介 KINTOテクノロジーズにてCIO室セキュリティチームのチームリーダーを担当している森野です。 趣味は子ども時代を過ごした埼玉県大宮市(現さいたま市)のサッカーチームである大宮アルディージャの応援です。 本記事では脆弱性診断の主担当者であるヘビーメタル大好き中辻さんと共に私たちの脆弱性診断の取り組みについて紹介させて頂きます。 脆弱性と
SBOMで始める脆弱性管理の実際
2022/12/01
ブックマーク
この記事は、 NTT Communications Advent Calendar 2022 1日目の記事です。 はじめに こんにちは。イノベーションセンターテクノロジー部門の西野と申します。 「Metemcyber」プロジェクトで、脅威インテリジェンスの運用や活用に関する研究開発をしています。 今回の記事では、SBOMを利用した脆弱性管理の取り組みについてご紹介します。 実は NTT Communications Advent Calendar に6年連続で