「セキュリティ」に関連する技術ブログ
企業やコミュニティが発信する「セキュリティ」に関連する技術ブログの一覧です。
全1106件中 976 - 990件目
プロダクトの祭典!第5回 創民祭レポート!
2018/02/01
ブックマーク
平成30年になりました!今年もどうぞよろしくお願いします! 「クリエイターの日※」運営委員会のオノです!今回は、第5回創民祭について共有させていただきます! ※LIFULLの制度。自分で一から企画し、モノづくりや技術検証の活動に業務時間の10%を使うことができる仕組み 創民祭とは? 創民祭 (そうみんさい)とは、業務や「クリエイターの日」、プライベート
クローズドな勉強会 SRE Lounge始動!
2018/01/26
ブックマーク
はじめまして、SPEEDA SREチームの久保です。 今回当社のSREチームとハートビーツ社が共同で、1/17(水)に他社を巻き込んで、SRE LoungeというクローズドなSRE勉強会を開催したので、シェアしたいと思います。 SREとは? SRE Loungeの開催背景・趣旨 SRE Loungeのコアコンピタンス 勉強会ゴール 開催日時 参加企業 コンテンツ概要 コンテンツ ハートビーツ社 dely社 eureka社 ユーザベー
OpsWorksにおける複数レイヤ構成の構築Tips
2018/01/26
ブックマーク
こんにちは。インフラエンジニアの内山(@k4ri474)です。 弊社ではCloudFormationとOpsWorksを活用してインフラ構築をしています。 この両サービスではハマりどころが多く、中でもOpsWorksでインスタンスが複数のレイヤに所属する構成を構築した際にとても苦戦しました。 そこで今回は、私が上記構成でインフラ構築をした際に悩んだ点の解決法をTipsとして公開します。 目次
Redmineをしっかり活用してチーム運用改善したら、チーム力がグンと上がった話
2018/01/24
ブックマーク
こんにちは、SREチーム エンジニアの西脇(@yasuhiro1711)です。今日は、チーム運用改善の話をしたいと思います。これからチーム運用をしていく方々に少しでも響けばいいな、参考事例になればいいな、と思って書いておきます。ちなみに、テーマを変えて続編も書く予定ですので楽しみにしてもらえればと思います。 チームに課題が出て来た 私のSREチームはこれまで
API界隈における2017年の主な出来事と2018年注目のキーワード
2018/01/20
ブックマーク
皆さま、明けましておめでとうございます。2018年になりました。個人、企業ともに新しいチャレンジを行っていく計画を立てるのに良い時期です。そこで、APIという視点において今年はどんな年になるのか紹介したいと思います。 ECサイト オンライン決済において、PCI DSSへの準拠が求められています。これは商品売買に限らず、クレジットカードを入力するような決済
BASEを利用し、皆様のWebサービスに商品販売機能を追加する方法
2018/01/19
ブックマーク
BASEと連携し、皆様が運営されているWebサービスに商品を販売する機能を追加したい!であるとか、Webサービスのユーザーに簡単に商品を販売する提供し、購入連携を実現したい!というご相談をいただくことがあります。 そのような連携をするメリットとしましては、 商品販売に関するあれこれを実装、維持、管理しなくてもよい。特にセキュリティ管理周りを外注し
OWASP ZAPについて調べてみた
2018/01/18
ブックマーク
はじめに 開発エンジニアのamdaba_sk( ペンネ ーム未定)です。前回は「 ソフトウェアテストについて簡単にまとめてみた 」という記事を書きましたが、その流れで今回はセキュリティテストツール「OWASP ZAP」について少し調べてみました。 ※以下は個人的にネットで調べてみた情報をまとめたものであり、実際に開発過程で運用するなどしたものではありません。また
第一回 PHP Wayを開催しました - PHPから別言語に変えることを考えた振り返り
2017/12/21
ブックマーク
BASE本社で12月19日にPHP Wayというイベントを開催しました。 PHPで成長したWebサービスを他の言語に移行させる話題を見ることがありますが、PHPを使い続ける企業がどのようなことを考えて、その選択をしているのか?ということを共有するイベントでした。 どこか自信を見失いがちなPHPの利用について、適切に状況判断するための材料を共有し、PHPを使うサービスにエンジ
Google Chromeの旧バージョンをインストールする手順
2017/12/21
ブックマーク
はじめに こんにちは。 ラク スのstrongWhiteです。 今回は Google Chrome (以下、 Chrome ) の旧バージョンをインストールする手順について書きます。 ここ最近、会社で Selenium を動かす機会があり、そのときに Chrome の旧バージョンが必要になったので、インストールする手順をいろいろ調べていました。 これから調べたインストール手順を書いていきますが、私自身、実際に手
【re:Invent発表】AWS WAFでマネージドルールが利用可能になりました。
2017/11/30
ブックマーク
AWS WAFでサードパーティーベンダーによるマネージドルールが利用可能になりました。 すぐに使用できるマネージドルールがAWS WAFで利用可能に これまでは、ユーザ自身が細かなルールを作成する必要がありましたが、セキュリティーの専門家でなければ、適切なルールを作成することは困難でした。 マネージドルールでは、セキュリティーベンダーの作成した、製品版の
【re:invent2017】新サービス Amazon GuardDutyを触ってみた
2017/11/30
ブックマーク
昨日、re:invent2017で、「Amazon GuardDuty」という新サービスが発表されましたので、早速利用してみました。 Amazon GuardDutyとは VPC フローログやAWS CloudTrail イベントログを分析、監視し、セキュリティリスクを発見してくれるサービスのようです。たとえば、ビットコインの採掘に利用されていた場合などにセキュリティリスクとしてデータを残してくれます。マネージドSOCの
オトナのフェス「Japan IT Week」に行ってきた
2017/11/27
ブックマーク
id:radiocat です。楽楽精算の大阪開発チームのリーダーを担当しています。 11月8日、Japan IT Weekが開催された 幕張メッセ に行ってきました。 Japan IT Weekとは Japan IT Weekは様々な IT技術 を持った出展企業とソリューションを求めるビジネスマンが商談を交わす日本最大級のIT専門展です。BtoBサービスを展開する我々にとってはスーパー重要なイベントです。東京ビックサイト
要注意!新人エンジニアが発生させた2大脆弱性
2017/11/24
ブックマーク
はじめに 記事をご覧のみなさん、はじめまして。新卒1年目エンジニアのkasuke18と申します。 ブラウザは圧倒的に Chrome 派です。 今回の記事では私が作ってしまった2大 脆弱性 の XSS と SQLインジェクション について、ソース例を踏まえて原因を追及します。なお、ソースの言語については PHP を利用しています。 この記事が初めてのブログ投稿ですので、「この書き方は
GraphQL運営で考えるべきセキュリティ
2017/11/20
ブックマーク
単一のエンドポイントで、クライアント側で指定することで任意のデータを取得できるGraphQLですが、ビジネスで利用する際に必ず注意しなければならないのがセキュリティでしょう。GraphQLを利用、提供する上での注意点を紹介します。 認証 GraphQLではサーバサイドのデータベースのようにID/パスワードのような仕組みは用意されていません。他のAPIと同様に、認証技術と
失敗しない Laravel 導入方法
2017/11/16
ブックマーク
はじめに はじめまして、 ラク ス新卒1年目のMasaKuと申します。 PHP の勉強を開始した当初は「とにかく動かせること」「思い通りに動くこと」だけで満足していました。 しかし、勉強を進めていくうちに「もっと綺麗にできないものか」と思うようになり、 フレームワーク の勉強を開始しました。 フレームワーク は、使い方を覚えるまでは時間がかかるものですが、要