「セキュリティ」に関連する技術ブログ(192件)

企業やコミュニティが発信する技術ブログから「セキュリティ」に関連するものを表示しています。

OREIlly本「初めてのGraphQL」をつまづかないために。

みなさん、こんにちは! 次の祝日は7月18日という事実と向き合えず、だいぶ落ち込んでる佐々木です! さて、みなさんは今年のGWで何かしら新しい学びはありましたか? 僕はまとまった休みということもあり、「GraphQL」に入門してみました!(今更!) 今回は、お世話になった本も含め、読みすすめていく過程で、つまづいたりしたところを紹介できればなと思い

#GraphQL #MongoDB #Docker #GitHub #ハンズオン #サーバーサイド #アーキテクチャ #セキュリティ #設計 

クライアント認証に非対応なアプリをProxyで回避する方法

2022/05/10
はじめまして、AGESTのバックエンドエンジニアのまさです。 昨今ではセキュリティの強化に伴い、特定のPCのみアクセス可能とするためクライアント認証を導入しているサーバーが存在します。 これらのサーバーへのアクセスにはクライアント証明書が事前にインストールされている必要がありますが、SaaSアプリケーションなど、クライアント証明書がインストールでき

#SaaS #セキュリティ 

クラウドコラボレーションサーバ「Collabora Online」を構築してみた(4) 〜さくらのクラウド/さくらのVPSでの構築例(後編)〜

はじめに さくらのナレッジ編集部の法林です。 ブラウザで複数人による同時編集ができるオープンソースのクラウドオフィスソフトウェア・Collabora Onlineの環境構築について解説する記事です。1本では書ききれなかったので2本目をお送りします。 前回の記事 では、さくらのクラウドにUbuntuのサーバを作成し、その上でCollabora Onlineの環境を構築しました。それに続くこの

#CentOS #Ubuntu #GitHub #スタートアップ #OSS #セキュリティ 

DevOps Days Tokyo 2022に参加しました

こんにちは。ソフトウェアエンジニアの南光です。 2022年4月21~22日に開催されたDevOps Days Tokyo 2022 に、スポンサーとしてイベント参加してきました。今回の記事では、イベントの概要や参加した感想などを皆様へお届けしたいと思います。 イベントに参加した背景 昨年からこのテックブログを含め、ソフトウェアエンジニアの方にもっとカケハシという会社を知ってもら

#DevOps #インフラ #テスト #初心者 #セキュリティ 

情報共有ツールGROWIの脆弱性対応について

2022/04/25
はじめに こんにちは、システムエンジニアのかおりです。この記事では、弊社が提供するナレッジ共有サービス「GROWI」の脆弱性対応について取り上げたいと思います。 脆弱性に関する基本的な用語や、脆弱性対応の流れについて興味ある方が対象読者となっています。 脆弱性とは 脆弱性(ぜいじゃくせい)とは、コンピュータのOSやソフトウェアにおいて、プログラム

#ゲーム #セキュリティ #設計 #情報共有ツール 

組織横断的なSecurity Hub導入に向けて

X イノベーション 本部 ソフトウェアデザインセンター セキュリティグループの耿です。 以前の記事 では、 AWS Security Hubを検証した際に気付いたことを山口さんよりご紹介しました。今回はその続編として、Security Hubの実用に向けた取り組みをお話しします。 社内プロジェクトへのSecurity Hub導入 検出結果の集約 検出結果を通知する仕組みの構築 構築上のTips 一度に取得

#AWS #CS #セキュリティ 

要件定義 とは【まとめ】

技術広報の yayawowo です。 突然ですが、 システム開発 を行う中で お客様からの要求/要件漏れが発生し、スケジュール遅延が発生した経験はございますか? (私は過去、苦労した経験があります…。) システム開発 を着実に成功させるためには、お客様の要求/要件をしっかりと引き出した上で分かりやすく成果物としてまとめることが大切です。 その大事な工程となる

#テスト #初心者 #プロジェクトマネジメント #セキュリティ #設計 

「JAPAN IT WEEK2022年 春」に出展!

2022/04/15
こんにちは。技術広報(的なこと)を行っているあきです。 AGESTは4月6日から3日間、東京ビッグサイトにて開催された「JAPAN IT WEEK2022年春」に出展してきました! JAPAN IT WEEKは、最新のIT製品やサービスが一堂に集まる、日本最大のIT展示会となり、以下12の専門展で構成されています。 ・ ソフトウェア&アプリ開発展 ・ セールス自動化・CRM EXPO ・ 組込み/エッジ コンピ

#IoT #セキュリティ 

なぜ我々はsession.cookieを変更しなければならなかったのか

はじめに こんにちは。バックエンドエンジニアの小笠原です。 今回は、2022年2月18日から2022年3月4日にかけて発生していたこちらの障害に対し私達開発チームが実施した、session.cookieで定義しているCookieのkey名を変更するという影響範囲の大きい対応について、実施に至るまでの経緯や対応過程についてご紹介したいと思います。 ショップオーナー向けに掲載していたお

#GitHub #テスト #セキュリティ 

部長の40日間育休で子供もチームも成長した話

スマートキャンプ、エンジニアの入山です。 私は現在、弊社 BOXIL SaaS の開発部長を務めており、開発タスクの管理やチー厶・メンバーのマネジメントを中心に行っています。 また、インフラエンジニアとして各プロダクトのインフラ構築に携わっており、社内で一番インフラを知ってる人という立ち位置も担っています。 そんな私ですが、今年の1月に子供が産まれ、40

#SaaS #スクラム #インフラ #ワークスタイル #セキュリティ 

エッジAIの活用に必要な、2つのデザイン

2022/03/20
エッジAIの活用に必要な、2つのデザイン 2022.3.20 概 要 さまざまな産業での導入が活発になる、AI。ニュースや日常シーンでもその言葉を耳にする機会が多くなりましたが、AIの新たな形の一つとして近年注目が集まるのがデバイス側にAI機能を搭載した「エッジAI」です。このエッジAIをうまく導入・活用するためには、“2つのデザイン”ができるかが重要なポイント

#Google Cloud Platform #AWS #オンプレミス #Azure #データ分析 #ハードウェア #セキュリティ #ドローン #設計 

外部アクセス制限がある環境下でAutifyからSlackに通知する

2022/03/15
はじめまして。システムソリューショングループのしろです テスト自動化ツールAutifyはテスト結果をSlackに通知することで、Failした結果を効率的に確認することができて便利です。ただ、企業のセキュリティポリシーによってはこの通知機能が有効に使えない場合があります。 ここでは以下のセキュリティ上の制限がある環境下でAutifyからSlackへ通知を行う方法をご紹介

#テスト #セキュリティ 

Presigned URLを利用したS3へのファイルアップロード

はじめに こんにちは、LINE上で動くおくすり連絡帳 Pocket Musubi というサービスを開発している種岡です。 社内システムからS3にファイルをアップロードする機能を開発することになり、Presigned URLを利用して開発を試みたものの、想定以上に時間がかかってしまいました。 S3の設定からバックエンド、フロントエンドと一気通貫での情報がまとまっていないことが課題とし

#AWS #AWS Lambda #Angular #フロントエンド #セキュリティ 

システムガイドラインの運用を始めました

はじめに こんにちは。エンジニアの野崎です。最近は現場でプロダクトの開発を行いつつ、 兼務としてセンター全体の課題解決にあたり、テックリードというロールを持ち、複数のプロダクトにまたがるテクノロジーセンターの課題を 技術的な点を軸にしながら解決に向けて取り組んでいます。 ※参考記事: [2020年度エンジニア組織について | mediba Creator × Engineer Blog]

#GitHub #インフラ #アーキテクチャ #セキュリティ #設計 

AWS Security Hubで困ったこと

こんにちは。 電通国際情報サービス (ISID) X イノベーション 本部の山口です。 ISIDでセキュリティの担当をしていますが、 AWS やAzure等の クラウド サービスを利用したシステム構築が一般的になり、オンプレミスでシステム構築をしていた頃よりも不用意な設定ミスによる セキュリティインシデント がより簡単に起こってしまう時代になったと感じています。 このような

#Azure #AWS #セキュリティ #オンプレミス