「セキュリティ」に関連する技術ブログ
企業やコミュニティが発信する「セキュリティ」に関連する技術ブログの一覧です。
全1117件中 346 - 360件目
クロスアカウントアクセスでAppSync Private APIを使う話
2023/06/21
ブックマーク
はじめに こんにちは、LINE上で動くおくすり連絡帳 Pocket Musubi というサービスを開発している種岡です . 社内でプライベートAPIを開発する要件があり、タイミング良く AppSyncでプライベートAPIが使えるようになった ため試してみました 全体像 以下システムの全体像になります . アカウントAのLambdaからアカウントBのAppSyncにリクエストし、DynamoDBにItemが書き込まれることを
Security Hub の社内展開を支えるツールたち
2023/06/19
ブックマーク
こんにちは。X(クロス) イノベーション 本部 ソフトウェアデザインセンター セキュリティグループの耿です。 1年ほど前に書いたブログ では、組織横断的に Security Hub の利用をサポートするための準備について書きました。あれから1年が経ち、今は社内の数百アカウントの Security Hub 利用をサポートしています。この記事では、 Security Hub の社内展開の運用で利用して
PythonのRDBマイグレーションツール「Alembic」をGCPのCloudRun主体の構成で運用してみる
2023/06/15
ブックマーク
こんにちは。 エンジニアの nobushi です。 今回は Python のマイグレーションツール Alembic を実際に運用してみたいと思います。 以前の ブログ で Alembic を紹介しましたが実際にどう運用するかについてまでは触れませんでした。 今回は GCP の CloudRun を主体としたシステムでの運用方法について紹介したいと思います。 CloudRun CloudRun は GCP のサーバーレスなコンテナ実行環境
ISO/IEC/IEEE 29119の重要な4つのパートと各パートの解説
2023/06/12
ブックマーク
ISO/IEC/IEEE 29119は、ソフトウェアテストに関する国際標準であり、テストプロセスやドキュメントの標準化を目指しています。この標準で最も重要なのは、最初の4つのパートであり、それぞれが異なるテストの側面をカバーしています。本記事では、 ISO/IEC/IEEE 29119の重要な4つのパートについて解説を行います。 ISO/IEC/IEEE 29119の重要な4つのパート ISO/IEC/IEEE 29119の重要な4つ
PHPerのための「Laravel10の新機能」を語り合う【PHP TechCafe イベントレポート】
2023/06/08
ブックマーク
弊社で毎月開催し、 PHP エンジニアの間で好評いただいている PHP TechCafe。 2023年2月のイベントでは「 Laravel10の新機能 」について語り合いました。 弊社のメンバーが事前にまとめてきたLaravel10の新機能の情報にしたがって、他の参加者に意見を頂いて語り合いながら学びました。 今回はその内容についてレポートします。 rakus.connpass.com 特集:Laravel10の新機能 Laravelのリリ
CTO/テックリードのためのAWSコストを大幅カットする取り組み方
2023/06/07
ブックマーク
請求明細書を見てお嘆きの皆様へ。 前回の記事では、すぐにコスト削減の成果を出したい人向けに比較的簡単な方法を解説しました。 この記事では、時間がかかっても良いので根本的に原価をなんとかしたい人を対象としています。 請求明細書(Billing)やCost Explorerの参照権限を広く付ける 開発者がコストを意識するところから、すべては始まります。 意識しようにも、
GitHub の Security Scanning をアカウントレベルで有効化しておくと嬉しいかも、という話
2023/06/05
ブックマーク
セキュリティな小ネタです。 AWS のアクセスキーなどをうっかりソースコードから漏洩しないように git-secrets のようなツールを設定されている方も多いと思います。 GitHub - awslabs/git-secrets: Prevents you from committing secrets and credentials into git repositories GitHub でもこれに近い機能を提供しています。 docs.github.com これ、アカウント単位のポリシーとして設定可能な項目であることを
Amazon OpenSearch Serviceへ移行:AWS CDKで構築するSAML+OktaでOpenSearch Dashboardsにログインできる環境
2023/06/05
ブックマーク
こんにちは。NewsPicksでエンジニアをやっております崔(チェ)です。現在は Data / Algorithm チームで検索エンジンの開発を担当しております。 弊社は、検索エンジンとしてElasticsearch(以下、ES)をAmazon EC2に乗せて構築しておりましたが、ヤクの毛刈りも含め、約1年かけてマネージドサービスであるAmazon OpenSearch Service(以下、OpenSearch)に移行することができました!今回は
CircleCI プラットフォームの信頼性強化に向けた取り組み
2023/06/05
ブックマーク
セキュリティ・ガバナンス強化とマルチアカウント管理を主題としたAWS請求代行のWebinarを開催します
2023/06/05
ブックマーク
こんにちは、佐々木です。ブログでの告知を忘れていたので、直前ですが宣伝です。 明日、2023年6月6日 16時からAWS請求代行のWebinarで佐々木が登壇します。 Webinarのメインテーマ 主題は、セキュリティ・ガバナンス強化とマルチアカウント管理で、次のような内容を話します。 AWSアカウントにまつわるセキュリティとガバナンス AWS利用料削減のノウハウ NRIネットコムのAWS
PipeCDがCNCF Sandboxに参加することが決まりました
2023/06/02
ブックマーク
オープンソースの開発者として、とても嬉しい日です 😄 私たちのチームがはじめた継続的デリバリーツール ...
SonarCloudと始める静的コード解析 〜ソフトウェア品質向上のための第一歩〜
2023/06/01
ブックマーク
はじめに こんにちは。FAANSバックエンドエンジニアの浜口( @xlgorbylx )です。普段はFAANSのバックエンドシステムの開発をしています。 FAANSとは、弊社が2022年8月に正式ローンチした、アパレル店舗のショップスタッフの販売サポートツールです。例えば、ZOZOTOWN上で実店舗の在庫取り置きができる機能や、コーディネート投稿の機能などを備えています。投稿されたコー
【後編】WordPressをIaCで管理して自動デプロイを実現!!
2023/06/01
ブックマーク
お久しぶりです。インフラソリューション部の“のなか”です。 今回は 前回 に続き、AWS上で稼働している既存WordPressを更新する際にかかっているデプロイ時間を30分から5分に圧縮した話をしていきます。 前編ではWordPressを構築しましたが、後編では自動デプロイを設定していきます。 それではWordPressのデプロイ自動化の後編を始めていきましょう! 注意点 – 前編 で
【30分AWSハンズオン(4)】セキュリティグループとネットワークACLの違いを確認してみよう
2023/05/31
ブックマーク
こんにちは、ラーニングエクスペリエンス課の小倉です。 私は AWS 認定インストラクター (AAI) として AWS 公式トレーニングの講師をしているのですが、先日、丸5日間連続で講師をするということを初めて経験しました。なかなかハードでしたが、楽しかったです! サーバーワークスでは、自由に勉強会を開催してスキルアップをしています。その中で私は毎週月曜日の朝
クリックジャッキングとその対策について調べた件
2023/05/30
ブックマーク
こんばんは! いきなりですが、「クリックジャッキングとその対策」について調べた件の纏めになります。 セキュリティについて興味を持ち始めた今日この頃 本日も最後まで是非お付き合いください! クリックジャッキング とは何か クリックジャッキングとは、ユーザーを騙して、ユーザーが思っているものとは別のリンクやボタンなどをクリックさせることです 引