「セキュリティ」に関連する技術ブログ
企業やコミュニティが発信する「セキュリティ」に関連する技術ブログの一覧です。
全1108件中 376 - 390件目
Google OAuth申請の注意点
2023/04/24
ブックマーク
初めまして! サーバーサイドエンジニアをしております伊藤と申します 今日は、GoogleのOAuth申請についての注意点についてまとめます 備忘録に近いです GoogleOAuth申請とは何か? Gmail, Calendar, Driveなど機密性の高いAPIを使用するアプリを作成し公開する場合 Googleによる確認を受ける必要があります 申請しなくてもアプリを使用できなくないですが、利用制限がかかります
ソフトウェアプログラミングにおけるデバッグとは?
2023/04/21
ブックマーク
デバッグとは デバッグの語源や由来 デバッグという言葉は、不具合を表す「バグ(bug)」という言葉に由来するとされています。 実際にコンピュータに虫がはまり込んで故障を起こし、虫を取り除いたことにちなんで名付けられたと言われています。 デバッグの重要性 デバッグは、ソフトウェア開発の重要なプロセスの1つであり、プログラムが期待通りに動作しない
Go言語でモジュラーモノリスのアプリ開発をする際のノウハウを公開
2023/04/20
ブックマーク
はじめに こんにちは、imamoto です。 今年も プロ野球 が開幕し、すっかり春だなぁと感じる今日この頃です。 さて今回は、Go言語でのWeb アプリ開発 をした際のチーム内のノウハウを、 GitHub 上で公開してみた話を書いていきたいと思います。 目次 はじめに 目次 公開したGitHubリポジトリの紹介 資料の構成について モジュラーモノリスで実装した背景 ノウハウ公開に至っ
【アップデート】Amazon GuardDutyでEC2からのDNSトラフィックの異常検知が強化されました!
2023/04/18
ブックマーク
こんにちは、X イノベーション 本部 ソフトウェアデザインセンター セキュリティグループの福山です。 好きな AWS サービスはSecurity HubとGuardDutyです。 はじめに 2023年4月10日にGuardDutyの新しい検出タイプが公表されましたので紹介します。 https://aws.amazon.com/jp/about-aws/whats-new/2023/04/amazon-guardduty-threat-detections-dns-traffic/ 追加された3つの検出タイプは、すべてDefense Evasionに関連
テスト自動化ツールの選定【前編】~ツールの比較表をどう活用するか
2023/04/12
ブックマーク
テストの自動化、特にE2Eテストの自動化を行ううえで、ツールの選定はとても悩ましい問題ではないでしょうか。 特に有償のツールを用いる場合、会社でお金を払ってライセンスの購入や契約をするわけなので、「なんとなく」や「有名だから」「他社が使っているから」では通りません。 OSS等の無料のツールを用いる場合は一見そうした説明責任からは無縁に見えます
テスト実施で知っておきたいSQLインジェクション
2023/04/11
ブックマーク
こんにちは。名古屋グループのとりです。 昨年まではリモートワークにする日が多く、静かな環境で集中できるかと思いきや、安物の椅子で座り心地が悪かったり、移動する事が無いので運動不足がストレスになったりと、やっぱり職場の方が仕事に集中できるなと思う今日この頃です。 私はWebやアプリの入力フォームに対して探索的テストを行う時、開発現場に居た時
OKRに書ける!知っておくだけでAWSコストをすぐ削減できる26個のヒント
2023/04/11
ブックマーク
AWSコストをいますぐ最適化しませんか? キャッシュフロー、ユニットエコノミクス、改善しませんか? この記事では、とにかくいますぐなんとかしたい方向けの方法を金額面で大きい傾向にあるサービスごとに26個紹介します。 以下各見出し内の💰はコスト削減度、⚡はおまけでパフォーマンス改善度を指します。 (1) 💰💰💰 CloudWatch Logs: とにかくログを出さないこと
TypeScript × axios × Backlog APIで課題登録!
2023/04/10
ブックマーク
はいどーもー! 早いもので新卒入社から丸3年、コミュニケーションIT事業部の宮澤響です! 本記事では、 Backlog API を利用した Backlog への課題の登録方法について、私が実際にハマったポイントを交えながらご紹介します。 背景・前提 Backlogとは どうしてAPIで課題登録を? サンプルコードについて 下準備 APIキーの発行 プロジェクトIDの確認 スペースのURLの確認 やって
EC2のIMDSv2設定確認がAWSマネージメントコンソールからも出来るようになりました。
2023/04/05
ブックマーク
こんにちは、Enterprise Cloud部 技術1課 宮形 です。 EC2のインスタンスメタデータのアクセス方法は、下記2つが用意されており、セキュリティ的には後者 IMDSv2 に限定することが望ましいとされています。 インスタンスメタデータサービスバージョン 1 (IMDSv1) – リクエスト/レスポンスメソッド インスタンスメタデータサービスバージョン 2 (IMDSv2) – セッション志向メソッド
マイクロサービス間通信のhttp keepaliveを自前で有効化してパフォーマンスを改善した話
2023/03/30
ブックマーク
はじめまして、テクノロジー本部の布川です。そろそろ入社して一年が過ぎようとしています。 本記事ではLIFULL HOME'Sのページ高速化PJの一環として行われた、マイクロサービス間のhttp keepaliveを自前で有効化する取り組みについてお話しさせていただきます。 同じように高速化を行おうとしている方々の参考になればとても幸いです。 背景と目的 プラットフォームGと高
複数名による効率的な脅威モデリングの実践
2023/03/30
ブックマーク
脅威モデリングをゼロから実践する過程では、多くの課題と向き合うことになるかと思います。弊社では、分析 ...
YAPC::Kyoto2023 に参加しました
2023/03/29
ブックマーク
BASEでバックエンドエンジニアをしている、遠藤( @Fendo181 )です。 2023年3月18日に開催された「 YAPC::Kyoto 2023 前日祭 」と、2023年3月19日に開催された「 YAPC::Kyoto2023 」に参加してきました。 「ブログを書くまでがYAPC」 という事でこの記事では参加レポートを書きます。 結論を先に言うと「 YAPC::Kyoto2023 最高でした。 」というのが自分の感想になります。 「何をもって最高だ
WINTICKET Flutter アプリの SRE for Mobile の取り組み
2023/03/29
ブックマーク
はじめに 株式会社 WinTicket でネイティブアプリエンジニアをしている長田卓馬(@ostk0 ...
Google Cloudを活用したデータマネジメントの支援
2023/03/27
ブックマーク
テクノロジー本部の yoshikawa です。 普段の業務では全社データ基盤の開発や技術検証、ビジネスサイドのデータ活用支援を行っています。 本記事では、Google CloudのDataplex(主にData CatalogとData Lineage)を活用したデータマネジメント及びその支援に関する事例を紹介します。 また関連して、データ開発の質とスピードを高めるべくCloud Composerとdbt(dbt Core)を採用し、DWH(データウ
AWS Outposts サーバーを徹底解説
2023/03/24
ブックマーク
はじめに こんにちは、イノベーションセンターの鈴ヶ嶺です。 普段はクラウドサービスをオンプレミス環境でも同様のUI/UXで使用を可能とするハイブリッドクラウド製品の技術検証をしています。 過去に我々はAWS Outposts ラックの検証内容を公開しました。 engineers.ntt.com 今回本記事では、新たに導入したAWS Outposts サーバーの仕様、導入方法、利用方法について徹底解説し