「セキュリティ」に関連する技術ブログ
企業やコミュニティが発信する「セキュリティ」に関連する技術ブログの一覧です。
全1917件中 931 - 945件目
Renovate の対応状況を確認し、開発者がライブラリアップデートを頑張っていることを可視化した
2023/10/03
ブックマーク
ライブラリのバージョンアップはセキュリティを担保する上で重要で、大変な作業です。 その作業を省力化してくれる Renovate をカケハシでは 2020 年から導入しています。 そんな Renovate の対応状況を可視化し、セキュアな状態を保てているかを確認しました。 Renovate とは Renovate は依存パッケージのアップデートを半自動化してくれる Github App です。 www.mend.io 以下の機能
SaaS Product Team セキュアコーディングの啓蒙 第1回 (CSRF編)
2023/10/03
ブックマーク
はじめに CSRF とは? 概要 発生件数は? 発生時の影響範囲は? CSRF 攻撃の具体的な方法 対策 フォームにトークンを埋め込む パスワードの再入力を求める Referer ヘッダを検証する カスタムヘッダを付与する 保険的な対策 操作を通知する Cookie の SameSite 属性を Lax にする まとめ We are Hiring!! 参考資料 はじめに こんにちは! 株式会社ユーザベース BtoB SaaS Product Team(以下 Pro
AWSへのサイバー攻撃についてまとめてみた(Abuse-report、Irregular activity編)
2023/10/03
ブックマーク
どうも、SCSKの齋藤です。 今回はAWS上のサイバー攻撃が起こった際に通知される、「Abuse-report」、「Irregular activity」についてまとめてみました。 この2種類の通知が来た際、それぞれどのような対応をすれば良いのかをまとめていきたいと思います。 また、なぜそのような攻撃が起きるのかの原因も簡単に記載したいと思います。 このブログで記載する原因はあくまで一
[番外編] ハマグリ式! 2023年度前半の「生成 AI 関連リンク」約50選
2023/10/03
ブックマーク
はじめに この記事を見つけたけど、後で見ようと思ったそこのあなた! ぜひ下のボタンから、ハッシュタグ #ハマグリ式 でツイートしておきましょう! こんにちハマグリ。貝藤らんまだぞ。 今回は番外編として、ハマグリ式! 2023年度前半の「生成 AI 関連リンク」約50選をお届けします! 番外編って? ハマグリ式では、下記のようにレベルを設定しています。 初級者
SRE NEXT 2023 最速ブース紹介レポ!
2023/09/29
ブックマーク
みなさんこんにちは、ミイダステックオフィスの永留です。 2023年9月29日、ミイダスはSRE NEXT 2023にブロンズスポンサーとして参加しました。 ミイダスとしてはブースの出展やセッションへの参加はなかったのですが、その代わりにSRE NEXT2023のスポンサー企業様のブースを紹介します! 朝イチで会場入りし、各ブースの企業様に色々お話を聞いてきました✨ (おそらく)SR
【2023年8月】今月の行動指針
2023/09/27
ブックマーク
こんにちは、エンジニアの岩松です。最近引っ越しのために荷物を整理していました。自分はあまり物を持っていないと思っていましたが、実際には押入れに物を詰め込むスキルが向上していただけだということに気が付きました。 ということで、今月もプロダクトチームのメンバーにどんな行動指針に取り組めたか聞いてみました! 今月はどういったこと(に挑戦した|
サステナビリティプロキシメトリクスによるクラウド効率の測定と追跡、パート I :プロキシメトリクスとは
2023/09/25
ブックマーク
このブログは 2023 年 8 月 11 日に Katja Philipp、Jonas Bürkel、Steffen Grunwald によって執筆された内容を日本語化したものです。原文は こちら を参照して下さい。 持続可能性は、顧客、従業員、規制当局、投資家、パートナーにとって重要な意思決定要素となっています。顧客は持続可能な事業と運営への道を歩み始めています。IT インフラストラクチャを構築、導入、維持し
【マイグレーションTips】Cのプログラム移植/移植後に見つかる潜在バグ例(RHEL8へのバージョンアップ)
2023/09/25
ブックマーク
はじめに
DynamoDB更新をトリガーにSlack通知する機能をローカルで開発してデプロイしてみた
2023/09/25
ブックマーク
はじめに
2卒で入社して3ヶ月の私が、infoQ(英語圏・技術メディア)翻訳レビュアーに参加してみた
2023/09/25
ブックマーク
はじめに
生成系AIが小売業にもたらす好影響
2023/09/22
ブックマーク
2022 年 11 月に ChatGPT がリリースされて以来、インターネット上ではその話題で持ちきりでした。それ以降、小売業者は主に 2 つの質問を投げかけてきました: ChatGPT とは何ですか、そしてそれは私のビジネスにどのような影響を与えますか。ハイレベルに保ちつつも、この 2 つの質問について掘り下げ、この行き過ぎた騒ぎを理解できるかどうか確認してみましょう。 生
【JavaScript】非同期処理について(async/await)
2023/09/22
ブックマーク
はじめに
「Frontend Night 〜Webフロントエンドテスト編〜」へ登壇します!
2023/09/22
ブックマーク
こんにちは! 株式会社ココナラのプロダクト開発部 QA チーム所属の鈴木ことまると申します。 今回は Frontend Night 〜Webフロントエンドテスト編〜 へ登壇しますので、その告知になります! https://yojo.connpass.com/event/295783/ フェーズや立場が異なる各社から、以下内容を中心にお話する予定です。 フロントエンドテスト推進を検討した上での課題・背景 戦略を考える上で検
アストラゼネカにおけるAmazon Kendraを活用したエンタープライズ検索と規制対応の改善
2023/09/21
ブックマーク
この記事は “ Improving AstraZeneca Japan’s Enterprise Search Capabilities and Regulatory Compliance using Amazon Kendra ” を翻訳したものです。 日本で事業を展開する製薬会社にとって、販売情報提供活動において間違った情報や古い情報を誤って伝達することを防ぐためには、倫理的なコンプライアンスが極めて重要です。規制が厳しく、消費者保護に重点が置かれていることで知られる日本
中堅中小企業はいかにしてモダンなデータ戦略を策定すべきか?
2023/09/21
ブックマーク
(この記事は、 How Small and Medium Businesses Can Develop a Modern Data Strategy を翻訳したものです。) 企業はビッグデータの時代において、増え続けるさまざまなソースから生まれる大量のデータに悩まされることがよくあります。 Gartner によると、60% の企業は質の悪いデータに起因するコストを測定していません。測定を行わないとデータ品質の問題に事後対応したり、ビジネスの