「セキュリティ」に関連する技術ブログ

企業やコミュニティが発信する「セキュリティ」に関連する技術ブログの一覧です。

ADFS 3.0を使ってActive DirectoryのアカウントでAWSにログインする

技術2課の鎌田です。 Active Directoryは、別にサーバーを用意するとSaaSのサービスにもActive Direcroyのアカウントを使うことができるようになります。 今回は、Active DirectoryのアカウントでAWSにログインする方法をご紹介します。 目次はこちら。 Active Directoryアカウントを外部連携する時の構成とバージョン ADのアカウントでログインした時のIAMのポリシー 実際に構成してみ

今が旬のボットAPIまとめ

各社がボットAPIをリリースしています。メッセージはテキスト主体のサービスなので、開発がしやすいこと、メッセージを解析することでユーザに自然言語的なレスポンスを返してサービス提供できるのが魅力です。 そこで今回は各社がリリースしているボットAPIをまとめて紹介します。 HipChat - API v2 - Getting started 企業での利用が多いチャットサービスHipChatではREST APIに

BASEとPAY.JPを支える日常の技術について 〜 Commerce & Payment - BASE Talk

こんにちは!BASE CTOの藤川 ( id:f-shin )です! 連休直前の4/27にBASE社開催のMeetup「Commerce & Payment - BASE Talk」を開催しました。 いつもは、BASE drinkというプレゼン資料なしのカジュアルトークイベントをやっているのですが、今回はLT形式で当社のエンジニアと外部参加の方にプレゼンしていただきました。 今回は、その内容であるBASEとPAY.JPのプレゼンの紹介をいたします。

APIをより使ってもらうために行いたい9施策

APIの利用者が増えないという悩みは良く聞くところです。そのために行いたい施策を紹介します。 1. インタフェースを他と合わせる もしすでに同分野においてAPIが存在するのであれば、そこに合わせたAPI設計を選択するという手があります。あえて独自性を貫くのは、あまり良い選択肢ではありません。開発者にとっても似たAPIは乗り換え対象にもなるので、全く別な構

IISのレスポンスヘッダーからIISバージョン情報を消す方法

IISのHTTPレスポンスにはデフォルトで「Server」ヘッダーにバージョン情報が格納されています。 セキュリティ上好ましくなく、バージョン情報を消したい時は、Microsoftが提供するURL Writeという機能により実現することが可能です。 以下URLからURL Rewriteをダウンロードし、インストールする。 http://www.iis.net/downloads/microsoft/url-rewrite IISマネージャから「URL 書き換え」を選択す

GA リリースとなった Amazon Inspector の使い方をまとめました

こんにちは、サービス開発課の柳瀬です。 サーバーワークスの技術ブログへは約 2 年半ぶりの登場となりました(時が流れるのは早いですね)。サービス開発課に所属しておりますので、普段は Cloud Automator の開発をしたりブログもそちらで書いています。 さて、今回は AWS Summit Chicago 2016 で GA リリースの発表がありました、Amazon Inspector を触ってみましたので、使い方の

RDSのリストアまとめ

こんにちは。 入社2年目の下山です。今期から技術2課に配属となりました。 今回はRDSのリストアについてまとめてみました。EC2のリストアと違ってコツがいるので、ご紹介します。 RDSのリストアを実行する マネジメントコンソールのRDSダッシュボードにて、スナップショットを選択して、[スナップショットの復元]をクリックします。 パラメータ設定画面に遷移するの

APIを使った開発を行うときに気をつけるべきこと

今回はAPIを利用する側の視点で見ていたいと思います。APIを使わずに構築されることの方が減っている現在、特有の注意点があるとすれば何でしょうか。 削除系の取り扱い APIではその命令を実行すればそのまま処理されます。コンピュータ上で自動処理される場合、あっと思った瞬間にはすべて処理が終わってしまっている可能性がありますので。データの参照、追加処

API関連ビジネスについて

APIの作り出すエコシステムは単にAPIを使う側、提供する側に限られていると思っていませんか。実際には周辺サービスが拡充していきます。今回はそんな周辺サービスの例を紹介します。そこから自社の新しいビジネスが思いつくかも知れません。 API解析 すでにAPIを提供している場合、その利用動向を知ることでさらに強化すべき領域であったり、逆に提供を停止すべき

【アナウンス】 WindowsおよびSamba脆弱性【Badlock】

サーバーワークス サポート窓口よりお知らせいたします。 ​ 報告 MicrosoftとSambaチームのエンジニアよりWindowsおよびSambaのほぼ全バージョンに存在する、 重大な脆弱性に関する情報を2016年4月12日に開示しパッチを提供すると予告されました。 この脆弱性はBadlockと呼ばれます。 ※2016/04/06 追記 パッチのリリース時刻が公開されました。 2016年4月12日17:00(UTC) 2016年4月13日02:0

Boxの管理機能紹介 デバイス管理編

最近、デュエリストに復帰した、情報システム課の宮澤です。 Boxは素晴らしいストレージサービスで、PCやタブレットなど様々なデバイスで利用することができ、弊社でも有効活用されてます。 しかし、セキュリティ設定を正しく行っていない場合、管理者の意図しないデバイスからBoxを利用される可能性があります。 今回の内容は、Boxの肝である管理機能のデバイス管

見直すなら今!AWSアカウント セキュリティの基本を総点検

これから新規で構築する際は、IAMベストプラクティスに準じた設計を行いますよね。当然ですよね。 でも、こんなAWSアカウントありませんか? 短納期を実現するためにスピード優先で構築したAWSアカウント 他の会社が構築したAWSアカウントを引き継いで運用中 AWSに理解のない担当者が初期設定をしたAWSアカウントを利用中 定期的なセキュリティの見直しをしていない2

スマホアプリバグを駆逐しろ! - (書評)Software Test Attacks to Break Mobile and Embedded Devices -

みなさん。テストしてますか? こんにちは。HOME'SでQAをしている池之上と申します。 私が所属しているQAグループでは、テストに関する海外の出版物を積極的に読むように心がけています。 その中でもとても良い書籍に出会ったので、ご紹介したいと思います。 書籍概要 Jon D. Hagar著 : Software Test Attacks to Break Mobile and Embedded Devices Software Test Attacks to Break Mobile and Embedded Devices

【アナウンス】 glibc脆弱性 【CVE-2015-7547】

サーバーワークス サポート窓口よりお知らせいたします。 報告 glibc の getaddrinfo において スタックベースオーバーフローの脆弱性が発見されました。 脆弱性の概要 脆弱性の詳細は以下の記事をご覧下さい。 CVE-2015-7547: glibc getaddrinfo stack-based buffer overflow glibcの複数の脆弱性(CVE-2015-7547,CVE-2015-8776,CVE-2015-8778,CVE-2015-8779) この脆弱性はgetaddrinfo()中でAF_UNSPECクエリを行っている

スマートフォンアプリとAPIの関係

APIは“Web API”と呼ばれることが多いので、Webアプリケーションと関係が強いと感じられるでしょう。しかしAPIの活用される場所はWebだけに留まらなくなっています。その一つがスマートフォンアプリです。 iOS/Androidを中心としたアプリストアでは300万を超えるアプリが登録されています。この殆どがネットワーク機能を使っており、それらのネットワーク機能はAPIを利用
技術ブログを絞り込む

TECH PLAY でイベントをはじめよう

グループを作れば、無料で誰でもイベントページが作成できます。情報発信や交流のためのイベントをTECH PLAY で公開してみませんか?