「セキュリティ」に関連する技術ブログ
企業やコミュニティが発信する「セキュリティ」に関連する技術ブログの一覧です。
全1103件中 391 - 405件目
GitHub Actions上でテストを約3倍早くした話
2023/03/14
ブックマーク
はじめに こんにちは、LINE上で動くおくすり連絡帳 Pocket Musubi というサービスを開発している種岡です。 ある日チーム内メンバーから CI実行時間がとても長くなり困っている というアラートが発せられました。 実際に確認しに行くと、開発初期の頃は5分ぐらいだったテストが、いつの間にか 20分 以上にもなっていました。 待ち時間は、DX体験を損なうだけでなく、本来
Dependabot と Slack GitHub Apps を使って脆弱性情報を楽して把握できる仕組みを作る
2023/03/09
ブックマーク
依存関係の CVE を Dependabot から通知してもらって、能動的にチェックしなくても開発者としてすべきことが見える状態を作りたかったブログ
【Network Load Balancer】[考慮事項] クライアントのセキュリティグループを、ターゲットのセキュリティグループのソースとして使用することはできません
2023/03/08
ブックマーク
はじめに 高橋 (ポインコ兄) です。最近は沼という料理をほぼ毎日食べています。 今回は NLB のターゲットのセキュリティグループ設定でちょっとハマったのでブログ化しました。 言いたいこと ブログのタイトルにある通り... 「NLB でクライアントのセキュリティグループを、ターゲットのセキュリティグループのソースとして使用することはできません」 これが今回一
大規模なクラウド環境における脅威検知の取り組み
2023/03/02
ブックマーク
こんにちは。システムセキュリティ推進グループの花塚です。本記事は、AWSにおける脅威検知のために取り ...
【Amazon Inspector】Lambda関数の脆弱性スキャンを試してみた
2023/03/01
ブックマーク
こんにちは!技術1課、濱岡です! 最近、いちごが美味しくて、ついつい食べてしまいます、、、 今回はAmazon InspectorのLambda関数の脆弱性スキャンを試してみました! Amazon Inspectorとは? Amazon Inspector は、ソフトウェアの脆弱性や意図しないバグを継続的にスキャンする自動脆弱性管理サービスです。 脆弱性スキャンの対象としては以下があります。 Amazon EC2 インスタンス
Vertex AI Pipelinesからの外部通信の通信元IPアドレスをNATで固定する
2023/03/01
ブックマーク
はじめに こんにちは、技術本部ML・データ部MLOpsブロックの鹿山( @Ash_Kayamin )です。MLOpsブロックではバッチ実行環境として Vertex AI Pipelines を用いています。Vertex AI PipelinesはGCPマネージドなKubeflow Pipelinesを提供するサービスで、コンテナ化した処理に依存関係をもたせたパイプラインを定義し実行できます。この記事ではVertex AI Pipelinesで起動するノードからIPアドレス制
Vue3にアップグレードしてフロントエンドを改善した話
2023/02/28
ブックマーク
vue3-migration-improve-frontend はじめまして! BALES CLOUD エンジニアのえーす(井上)です。この度、BALES CLOUDで長年使ってきたVue2から卒業し、Vue3を導入した状態でリリースできました。今日はこれについてお話できればと思います。 やったこと なぜVue3移行をしたか TypeScriptサポート 各ライブラリが古い Vue2のEOLが近い 具体的なVue3移行ステップ Vuetify卒業 Vue3導入 Vue3完全移行
新卒2年目でドコモグループのエンジニアイベント運営に飛び込んだ話
2023/02/24
ブックマーク
こんにちは。ソリューションサービス部 スマートエンジニアリング部門の加藤( @katomasa23 )です。 新卒2年目で、普段はパブリッククラウド上に構築しているサービス提供基盤の運用自動化に携わっています。 今回私は、普段の業務を飛び出して、ドコモグループのエンジニアが日々の業務から得た学びなどを共有するイベント「dcc Engineer Day 23」 1 の運営に携わりました。
2つのカイポケSREチームを兼務している話
2023/02/21
ブックマーク
はじめまして、エス・エム・エスでSREとして介護事業者向け経営支援サービス「カイポケ」の開発・運用に携わっている小笠原です。 2022年10月に入社してしばらく働くなかで組織やプロダクト開発の状況がある程度見えてきたので、入社エントリを兼ねて自身の所属するチームや仕事について紹介します。 内容は現在のスナップショットにはなりますが、中で働いている
OAuth2.0認証クライアントを自前実装で導入してみる【SolidStart+OAuth2.0+Box】
2023/02/20
ブックマーク
こんにちは。新卒2年目のrksmskです。 今回は認証ライブラリを用いず、SolidStartでOAuth2.0認証クライアントを基本実装して クラウド ストレージサービスであるBoxを利用できるようになるまでをまとめた記事となります。 よろしくお願いします。 モチベーション 環境 準備 - SolidStart 準備 - Box 実装 API ページ ①&② アクセストークン発行用の承認トークンを取得するため、
Fargate移行再挑戦の記録
2023/02/17
ブックマーク
SREチームのクラシマです。(2022年4月にSREチームが発足、バックエンドエンジニアからSREになりました) PHPのパッチバージョンを上げたらひどい目にあった話 - TORANA TECH BLOG こちらで、Fargate移行にチャレンジして失敗、1年以上が過ぎました。 その間にToysub!のマイページもリリースされ、
SCPによるAWS IAM Access Analyzer、AWS Security Hub、Amazon Detectiveの無効化拒否設定
2023/02/17
ブックマーク
こんにちは! CS課でOJTをしていた日高です! AWS Organizationsを利用していてセキュリティサービスの無効化・削除を拒否したい場合ってよくあるケースだと思います。 本記事ではOJT期間中に検証する機会があった IAM Access Analyzer、AWS Security Hub、Amazon Detectiveの無効化・削除拒否のSCPをご紹介したいと思います。 AWS IAM Access Analyzer AWS IAM Access Analyzerの概要 AWS IAM Access Analyzerの削
【入門】初めてのJenkins
2023/02/16
ブックマーク
こんにちは!2022年度新卒で楽楽精算開発課に配属されましたThinhと申します。 今回は 初めてJenkinsを使用する方に向けて、初期設定〜パイプラインの作成手順を紹介 させていただきます。 目次 目次 Jenkinsとは Jenkinsの初期設定 Javaのインストール Jenkinsのダウンロード Jenkinsの開始 初期設定 ジョブの作成 ジョブの構成 ジョブのビルド Jenkinsパイプラインを作成 Jenkinsパイ
大事だけど AWS 構成図では省略してしまうことが多いサービスについて
2023/02/16
ブックマーク
コーヒーが好きな木谷映見です。 今回は小ネタです。AWS 構成図を書く際、省略してしまうことが多いサービスについて思いを馳せました。 よくある?構成図 リージョン アベイラビリティゾーン ルートテーブル AWS IAM インスタンスプロファイル Amazon EBS Elastic IP Elastic network interface(ENI) セキュリティグループ セッションマネージャーする時のエンドポイント 最終構成
世界初NAT64/DNS64の実現、DNSサーバーはどう切り替えているのか?
2023/02/15
ブックマーク
あいさつ 平澤です。スプラトゥーン大好きエンジニアです。スプラトゥーン3のプレイ時間は500時間です🦑 今回は、 『世界初への挑戦!インターネットを快適にするNAT64/DNS64とは?』 をやったときに開発した技術をご紹介します。 style.biglobe.co.jp あいさつ NAT64/DNS64とは DNS64をどうやって使ってもらうか 実現したいこと 特許の概要 送信元IPアドレスを見てDNSサーバーを