「セキュリティ」に関連する技術ブログ(509件)
企業やコミュニティが発信する「セキュリティ」に関連する技術ブログの一覧です。
PHPerのための「Laravel10の新機能」を語り合う【PHP TechCafe イベントレポート】
2023/06/08
ブックマーク
弊社で毎月開催し、 PHP エンジニアの間で好評いただいている PHP TechCafe。 2023年2月のイベントでは「 Laravel10の新機能 」について語り合いました。 弊社のメンバーが事前にまとめてきたLaravel10の新機能の情報にしたがって、他の参加者に意見を頂いて語り合いながら学びました。 今回はその内容についてレポートします。 rakus.connpass.com 特集:Laravel10の新機能 Laravelのリリ
CTO/テックリードのためのAWSコストを大幅カットする取り組み方
2023/06/07
ブックマーク
請求明細書を見てお嘆きの皆様へ。 前回の記事では、すぐにコスト削減の成果を出したい人向けに比較的簡単な方法を解説しました。 この記事では、時間がかかっても良いので根本的に原価をなんとかしたい人を対象としています。 請求明細書(Billing)やCost Explorerの参照権限を広く付ける 開発者がコストを意識するところから、すべては始まります。 意識しようにも、
Amazon OpenSearch Serviceへ移行:AWS CDKで構築するSAML+OktaでOpenSearch Dashboardsにログインできる環境
2023/06/05
ブックマーク
こんにちは。NewsPicksでエンジニアをやっております崔(チェ)です。現在は Data / Algorithm チームで検索エンジンの開発を担当しております。 弊社は、検索エンジンとしてElasticsearch(以下、ES)をAmazon EC2に乗せて構築しておりましたが、ヤクの毛刈りも含め、約1年かけてマネージドサービスであるAmazon OpenSearch Service(以下、OpenSearch)に移行することができました!今回は
セキュリティ・ガバナンス強化とマルチアカウント管理を主題としたAWS請求代行のWebinarを開催します
2023/06/05
ブックマーク
こんにちは、佐々木です。ブログでの告知を忘れていたので、直前ですが宣伝です。 明日、2023年6月6日 16時からAWS請求代行のWebinarで佐々木が登壇します。 Webinarのメインテーマ 主題は、セキュリティ・ガバナンス強化とマルチアカウント管理で、次のような内容を話します。 AWSアカウントにまつわるセキュリティとガバナンス AWS利用料削減のノウハウ NRIネットコムのAWS
PipeCDがCNCF Sandboxに参加することが決まりました
2023/06/02
ブックマーク
オープンソースの開発者として、とても嬉しい日です 😄 私たちのチームがはじめた継続的デリバリーツール ...
SonarCloudと始める静的コード解析 〜ソフトウェア品質向上のための第一歩〜
2023/06/01
ブックマーク
はじめに こんにちは。FAANSバックエンドエンジニアの浜口( @xlgorbylx )です。普段はFAANSのバックエンドシステムの開発をしています。 FAANSとは、弊社が2022年8月に正式ローンチした、アパレル店舗のショップスタッフの販売サポートツールです。例えば、ZOZOTOWN上で実店舗の在庫取り置きができる機能や、コーディネート投稿の機能などを備えています。投稿されたコー
【後編】WordPressをIaCで管理して自動デプロイを実現!!
2023/06/01
ブックマーク
お久しぶりです。インフラソリューション部の“のなか”です。 今回は 前回 に続き、AWS上で稼働している既存WordPressを更新する際にかかっているデプロイ時間を30分から5分に圧縮した話をしていきます。 前編ではWordPressを構築しましたが、後編では自動デプロイを設定していきます。 それではWordPressのデプロイ自動化の後編を始めていきましょう! 注意点 – 前編 で
ユーザーストーリーマッピング作成で大事な事とQAのポイント~JaSST’23Tohoku参加レポート
2023/05/30
ブックマーク
こんにちは。QAエンジニアをしている有名じゃない方の高橋です。 お客様先で品質支援やテストマネージャーをしています。 5/26に開催された、JaSST’23Tohokuにオンライン参加してきました。 テーマに「アジャイルとテストと私たち~明日「アジャイル」と言われたときに困らないためのヒント~」とあるとおり、アジャイルをテーマにしたセッションが並びます。 今回は
マルチステークホルダー時代の障害対応フロー
2023/05/29
ブックマーク
こんにちは!BASE株式会社 上級執行役員の藤川です。今年からTech DepartmentというBASE社の開発の成功や情報システム、セキュリティ等に責任を持つチームを運営しています。 システム障害はWebサービスを自社運用する企業にとって最重要な問題であり、サービス改善のきっかけになることも多々あります。ただ単に目の前の問題を場当たり的に解決するだけでなく、再現性
Solr Operatorを利用したKubernetes上での検索システムの構築について
2023/05/19
ブックマーク
エンジニアの竹田です。 BUYMA の検索システムやMLOps基盤の開発・運用を担当しております。 今回はSolr Operatorによる検索システム構築を行いましたので、その実施内容と得られた知見についてご紹介したいと思います。 はじめに 昨期から今期にかけて、オンプレミスのシステムからの脱却、およびマイクロサービス化を目指し、商品検索システムのリプレイスを進めてい
フィッシングハントの始め方
2023/05/18
ブックマーク
はじめに こんにちは、CISO部の兵藤です。日々ZOZOの安全のためにSOC対応を行なっています。 本記事では、世間で横行しているフィッシング詐欺に関する情報を収集し、ZOZOを騙ったフィッシングを検知する取り組みについて紹介します。 目次 はじめに 目次 背景と概要 フィッシングハント - ドメイン編 ドッペルゲンガードメイン openSquat 構築 概要 特徴 運用 フィッシング
製造業に求められる「しなやかさ」。AI活用のスマートファクトリーで実現へ
2023/05/17
ブックマーク
製造業に求められる「しなやかさ」。AI活用のスマートファクトリーで実現へ 2023.5.17 株式会社Laboro.AI リードマーケター 熊谷勇一 概 要 製造業において「スマートファクトリー」化を進めることは、国家レベルの方針でも示されていることもあり、今後変わらないであろう流れであり、推進している企業は少なくありません。生産性を高めるだけでなく、人材不足の
Security Hubの定期的なチェックを今すぐに実行する方法
2023/05/15
ブックマーク
こんにちは。X(クロス) イノベーション 本部 ソフトウェアデザインセンター セキュリティグループの耿です。 AWS Security Hubの コントロール には、「変更によってトリガーされるチェック」と「定期的なチェック」があります。 それぞれのチェックスケジュールについては こちら に記載があり、「定期的なチェック」は次のように書かれています。 定期的なチェック
ココナラ法律相談の法律Q&Aに ChatGPT を導入した話
2023/05/11
ブックマーク
こんにちは。ココナラ法律相談 の開発をしているエンジニアの大川と高崎です。 ChatGPT、話題にならない日がないくらい話題ですよね。 先日の ChatGPTを駆使して実現したAIアシスタント機能の開発ストーリー に引き続き、ココナラ法律相談でもChatGPTを組み込んで既存機能を改善した話をしていきます。 ChatGPTを活用した機能を企画・開発するにあたってさまざまな課題が
UIオートメーション〜コピペで体験Windowsアプリの自動操作
2023/05/11
ブックマーク
テスト自動化のお仕事をしているきむらです。 Windowsアプリの自動操作に興味があるけど、自動化ツールが色々あってよくわからない。 自動化ツールのセットアップとか難しそう。。 そんな、自動化の世界に飛び込めずにいる方のために、自動化ツールをインストールしないで、Windowsに標準搭載されている「UI オートメーション」機能を使って、アプリを自動操作する方
