「セキュリティ」に関連する技術ブログ
企業やコミュニティが発信する「セキュリティ」に関連する技術ブログの一覧です。
全1106件中 991 - 1005件目
ウエディングパーク完全HTTPSプロジェクトを通じた、完全HTTPS化(常時SSL/TLS化)のススメ
2017/11/16
ブックマーク
こんにちは。SREチーム エンジニアの西脇(@yasuhiro1711)です。今年4月ウエディングパークはサイトを一部HTTPSから完全HTTPSに移行致しました。移行したことによって、より安心してユーザにもサイトをご利用頂けるようになっております。 完全HTTPS化(常時SSL/TLS化)プロジェクトを実施した4月よりもますます常時SSL化はwebサービスには必須になってきておりますゆえ、そ
Active Directoryの信頼関係を知る
2017/11/14
ブックマーク
技術四課の鎌田(裕)です。 WorkSpacesは、従来はDirectory ServiceのMiCrosoft Active Directory(以下MSAD)、Simple AD、AD Connectorのいずれかの指定されたドメインでしか展開できない仕様でしたが、MSADを使って信頼関係を確立することで、信頼関係にあるドメインのユーザーにもWorkSpacesが展開できるようになりました。 AWSのセキュリティブログでも、その内容が公開されています。 と書い
CentOS6でDNSサーバを構築してみた
2017/11/10
ブックマーク
初めまして。エンジニアの阿久津です。 今回は社内でDNSサーバを構築する機会がありましたのでそれを記事にしたいと思います。 概要 CentOS6にBINDをインストールし、DNSサーバ(内部向け用)を構築します。 自身のクライアントPCからDNSサーバに問い合わせて、名前解決ができるところまでがゴールになります。 環境 物理サーバ CentOS release 6.9 (Final) BIND 9.8.2 BINDインストー
JavaからPHPに乗り換えて感じたこと
2017/11/09
ブックマーク
はじめに はじめまして、新卒一年目のd_ shr と申します。 現在、業務では PHP を用いて開発を行っています。業務に入る前は大学在学中の研究開発や入社後の新人研修で Java を使っていました。 在学中に PHP を学習した経験はありましたが、業務で扱うことになると入出力のチェックなど セキュリティの観点には特に注意しなければいけないため、 プログラミング言語 の
開発本部のセキュリティ知識を底上げする、タスクフォースの進め方
2017/10/20
ブックマーク
ジョブメドレーの開発運用を担当している 新居 です。 メドレーでは開発本部のメンバーの技術力底上げや課題解決を目的とした短期プロジェクト(タスクフォースと呼んでいます)を実施しています。この取り組みの一環として、6〜8 月はセキュリティ知識の底上げを目指した「セキュリティタスクフォース」を実施しました。今回は、その取り組み内容を紹介します
APIとは。歴史を振り返る
2017/10/18
ブックマーク
APIはApplication Programming Interface(アプリケーション・プログラミング・インタフェース)の略語です。アプリケーションやシステムを開発するためのインタフェースといった意味になります。 今でこそWeb APIもAPIと呼ばれたりしますが、元々APIというのはデスクトップアプリケーションで用意されている仕組みでした。例えばExcelを外部プログラミングから呼び出してデータ
Speed Indexを使ったWebパフォーマンス改善の振り返り
2017/09/28
ブックマーク
こんにちは。制作部の苅部です。 今回は、サービス横断でのWebパフォーマンス改善を1年間続けた中で指標としてSpeed Indexを採用した振り返りを書き残しておこうと思います。 Speed Indexとは 時間ごとの描画面積で算出される値で、体感速度の指標として参考にすることができます。 UX向上としてのWebパフォーマンス改善を考える時に、他の指標よりも役に立ちます。 DOMConte
意図しない処理が実行されるCSRFとは?概要と対策
2017/09/21
ブックマーク
はじめに こんにちは、mickey-STRANGEです。昨年に新卒で ラク スに入社しました2年目です。 新卒に毛が生えた程度の新米エンジニアですが、今回はその数少ない毛の中から学生時代に意識したことのなかったものという観点で 脆弱性 のお話を選び、記事にしました。新しくWeb開発企業に入社した新卒の方の学習の手助けになればと思います。 目次 はじめに 脆弱性と
ソフトウェアテストについて簡単にまとめてみた
2017/08/31
ブックマーク
はじめに はじめまして。開発エンジニアのamdaba_sk( ペンネ ーム未定)です。 ラク スに新卒で入社し、今年で2年目になります。 先日 ラク スオフィス内にあります共用本棚に「知識ゼロから学ぶ ソフトウェアテスト 【改訂版】」を見つけました。 ちょうどテストコードの書き方に悩んでいたところで 勝手に 自主的にこれを読みましたので、少し内容をまとめてみよう
ビジネスを加速する送金APIまとめ
2017/08/23
ブックマーク
FinTechの世界が拡大していく中で、お金を送る、または受け取るというごく基本的な行為についてもAPIが登場しています。APIを使って送れるようになれば、より高速でシステマチックに金融情報のやり取りが進むようになるでしょう。 今回はそうした送金、お金の受け取りをAPIで提供するサービスを紹介します。 TransferWise API Documentation グローバルな送金サービス、TransferWi
NDB オープンデータをオープン化してみた話
2017/08/17
ブックマーク
開発本部の平山です。先日、社内勉強会「TechLunch」にて社外に公開できない内容の発表をしてしまいましたので、その代わりとして、厚生労働省が提供する「NDB オープンデータ」をオープン化した話について、ブログを書こうと思います。 NDB オープンデータとは? www.mhlw.go.jp 作成の背景 ◆ レセプト情報・特定健診等情報データベース(NDB)は、悉皆性が高いレセプト
開発効率を上げる!Swaggerの記法まとめ
2017/07/07
ブックマーク
この記事ではOpenAPI Specification v2に関する内容を取り上げています。しかし、2023年9月現在での最新の仕様はOpenAPI Specification v3となっています。最新の仕様に基づいて実装や学習を行いたい方は、公式ドキュメントやそれに関連する資料をご参照ください。 こんにちは! バックエンドエンジニアのりほやんです。 以前、テックブログでAPIモックと仕様書を作成することがで
APIを開発する上でチェックしたい基本の6項目
2017/06/28
ブックマーク
これからAPIを公開しようと考える企業は多いはずです。APIは単に作れば良いわけではなく、周辺の情報も一緒に整備していく必要があります。それらが抜け落ちると誰も使ってみようと思わないでしょう。 今回はAPIを開発する際に最低限チェックしたい6項目を紹介します。APIを公開する際にチェックしてもらうとよりスムーズな立ち上がりが期待できるでしょう。 APIフ
管理されていないAPIがもたらすリスクについて
2017/06/28
ブックマーク
大企業であったり、複数の事業をもった企業では部署やサービス毎にAPIを公開することがあります。統一されていない、基準のない中でAPIを公開すると、ユーザにとって不利益をもたらすことになったり、企業にとっても管理、運用コストの増大というデメリットにつながります。 今回はそんな管理されていないAPI公開に伴う問題を紹介します。 セキュリティリスク API
Lambda PythonでSQLAlchemyを使ってWarm Start時だけでもConnection Poolingする
2017/04/28
ブックマーク
こんにちは。先日、サーバーレスおじさん担当を拝命したわけですが、ちょっと久しぶりにMySQLの話ばっかりしている状況が楽しい照井@さっぽろです。RDSのIAM認証が来て、LambdaからRDSを使いやすくなったので、しょうがないということにしておきましょう。 さて、IAM認証の登場によってオンライン処理でLambdaからRDSを使う際の一番の課題であった、セキュリティと遅延の