「セキュリティ」に関連する技術ブログ
企業やコミュニティが発信する「セキュリティ」に関連する技術ブログの一覧です。
全1897件中 316 - 330件目
GoogleマネージドSSL/TLS証明書でWebサーバーを構築してみた
2024/10/10
ブックマーク
G-gen の山崎です。 当記事では Google マネージド SSL/TLS 証明書、ロードバランサ、Compute Engine 上の Apache HTTP Server という構成のシステムを構築したので、その手順を解説します。 システム構成 前提知識 Web サーバの構築 VM インスタンスの作成 Apache のインストール index.html の更新 Web サーバ接続確認 インスタンスグループの構築 Google マネージド SSL/TLS 証明書の作成 DNS 認証
FlutterFlowに制約はある?できることとできないこと
2024/10/10
ブックマーク
XI本部 プロダクト イノベーション センター アジャイル 開発グループの徳山です。 前回の記事「 FlutterFlow vs Adalo:ノーコードモバイルアプリ開発ツールの比較 」では人気のノーコード開発ツールのAdaloと比較することでFlutterFlowとの機能の違いやメリットを紹介しました。今回は、FlutterFlowの制約について焦点を当てることでFlutterFlowを利用した開発ではどのような注意点
社内システムのセキュリティ向上のため、Lambda + CloudFront + S3でインフラ基盤を再構築した話
2024/10/09
ブックマーク
はじめに ソーシャル経済メディア「NewsPicks」SREチーム・新卒エンジニアの樋渡です。今回は、AWSサービスである「Lambda」「CloudFront」「S3」を用いて、弊社で使用している社内向けシステムの基盤を再構築し、開発者体験の向上やセキュリティ対策を行なったお話です。 お話の内容 弊社で使用している社内向けシステムの一つに「Watson」というシステムがあります。「Watso
組み込みソフトウェアにおけるテストの考え方
2024/10/09
ブックマーク
組み込みソフトウェアとは、特定のハードウェアに組み込まれて、そのハードウェアの機能を制御するために設計された専用のソフトウェアを指します。日常生活で使用される多くのデバイス、例えば家電製品や自動車の制御システム、ネットワーク機器などに利用されます。組み込みソフトウェアは、特定のタスクを効率的に遂行するのに特化しており、多くはリアル
API を本番のデータにつなぎながら確認できるステージング環境を作成しました
2024/10/09
ブックマーク
はじめに こんにちは!トモニテにて開発を行っている吉田です。 今回は API を本番のデータにつなぎながら確認できるようステージング環境を作成したのでそのことについて書いていきます! 目的 本番環境へのリリース前には、さまざまなケースを考慮したテストを行うことが不可欠です。しかし、開発環境で考えられる限りのケースを網羅しても、どうしても考慮漏
ライブラリのバージョン管理ツールDependabotを導入しました
2024/10/09
ブックマーク
はじめに こんにちは。株式会社ココナラアプリ開発グループ、iOSチームのじょにーです! 今回はiOSチームで最近導入したDependabotについて概要から設定方法、どのように運用しているかまでお話ししていきます。 Dependabotとは? Dependabotはリポジトリ内の依存関係をチェックし、必要に応じてパッケージバージョンの脆弱性をメールなどで通知したり、バージョン更新用のP
仕事でマウスを使ってない自分が使っている効率化PCテク|便利ショートカット
2024/10/09
ブックマーク
はじめに
たとえ話と絵でわかるセキュリティ用語
2024/10/09
ブックマーク
あいさつ
Transit Gateway のセキュリティグループ参照を試す。
2024/10/08
ブックマーク
Transit Gateway のセキュリティグループ参照を試す。
重複した IP アドレス範囲を持つネットワーク間接続
2024/10/08
ブックマーク
本稿では、重複した IP アドレス範囲を持つネットワーク間接続のいくつかの方法を紹介していますが、第一に VPC の IP アドレス範囲は、通信するネットワークと重複しないように慎重に設計することが重要です。 お客様のネットワークにて、IP アドレス範囲が重複したリソース同士が通信する必要のある状況がよく見られます。これは、企業が買収された際、同じプライ
Postgresqlのltreeを活用した階層構造の便利な利用法
2024/10/08
ブックマーク
はじめに ltreeとは ltree型 ltreeの操作 活用法 1. 承認フローの構築 事前準備 テーブル作成 データ追加 2. テーブルに細かくアクセス制御をかける 事前準備 ltreeの有効化 テーブル作成 ポリシー作成 行セキュリティポリシーの有効化 ポリシーの設定 データを追加 ユーザー作成 試す まとめ はじめに こんにちは! エンジニア2年目のTKDSです! 今回はltreeについて調べ、その活
【CWPP】Prisma Cloud のランタイム防御で Lambda を監視する
2024/10/08
ブックマーク
はじめに 今回はPrisma CloudのCWPP領域のセキュリティ機能であるランタイム防御(Runtime Defense)でLambda関数を監視し、 許可していないプロセスの起動を拒否してみようと思います。 そもそものCWPPについて知りたい方は弊社、鎌田の以下記事が参考になると思います。 Prisma Cloud の主要機能の1つ CWPP のアーキテクチャを解説 また、ランタイム防御を設定するためには、事前にL
JAWS-UG横浜 #73 AWS Management Servicesで、CCoEとAWS Organizationsの話をしてきた
2024/10/08
ブックマーク
こんにちは、佐々木です。 けっこう前のことですが、2024年9月3日のJAWS-UG横浜 #73 AWS Management Services回に登壇してきました。 テーマはマネージドサービスということでAWS Organizationsですが、どちらかというと、それを扱う組織・人をテーマに話しています。 発表資料と当日のアーカイブ動画 speakerdeck.com www.youtube.com お伝えしたかった事 当日の話は動画を見て頂けると幸いで
AWS App Mesh から Amazon VPC Lattice への移行
2024/10/07
ブックマーク
この記事は Migrating from AWS App Mesh to Amazon VPC Lattice (記事公開日: 2024 年 10 月 1 日) を翻訳したものです。 慎重に検討した結果、2026 年 9 月 30 日をもって AWS App Mesh のサポートを終了することを決定しました。この日まで、既存の AWS App Mesh のお客様は、AWS CLI や AWS CloudFormation による新しいリソースの作成や新しいアカウントのオンボーディングなど、通常通りにサービスを利
FIDO2クライアントSDK オープンソースのご紹介
2024/10/07
ブックマーク
はじめに はじめまして。セキュリティ開発チームでFIDO2クライアントの開発を担当しているキム・ドヨン、キム・ヨンヒョンと申します。 公開鍵暗号方式に基づく FIDO 認証は、パスワードやSMS OT...