「セキュリティ」に関連する技術ブログ
企業やコミュニティが発信する「セキュリティ」に関連する技術ブログの一覧です。
全2106件中 1306 - 1320件目
買い替え割サービスをAmazon RDSからAmazon Aurora MySQLへ移行したお話
2023/06/21
ブックマーク
はじめに こんにちは、ZOZOTOWN開発本部リユースシステムブロックの西山です。最近の癒やしは飼い猫のお腹に吸いつくことです。普段は買い替え割サービスにおけるバックエンドの開発や運用保守を担当しています。 買い替え割サービスのデータベースはRDS for MySQL 5.7を利用していますが、2023年10月にサポートが終了するため次期バージョンへのアップデートが不可欠と
クロスアカウントアクセスでAppSync Private APIを使う話
2023/06/21
ブックマーク
はじめに こんにちは、LINE上で動くおくすり連絡帳 Pocket Musubi というサービスを開発している種岡です . 社内でプライベートAPIを開発する要件があり、タイミング良く AppSyncでプライベートAPIが使えるようになった ため試してみました 全体像 以下システムの全体像になります . アカウントAのLambdaからアカウントBのAppSyncにリクエストし、DynamoDBにItemが書き込まれることを
【 更新者も必見 】 CKS 攻略ガイド ( 2023 年 6 月版 )
2023/06/19
ブックマーク
はじめに こんにちは。クラウドエース株式会社で SRE をしている間瀬です。 業務外にはなりますが、先日私が所持している Certified Kubernetes Security Specialist ( 以下、CKS ) の有効期限日が近くなり、更新をしてきたので同じく 2 年ほど前に受験して更新を控えている方、これから新たに受験を検討されている方向けに攻略のためのポイントを紹介させていただこうと思います
Security Hub の社内展開を支えるツールたち
2023/06/19
ブックマーク
こんにちは。X(クロス) イノベーション 本部 ソフトウェアデザインセンター セキュリティグループの耿です。 1年ほど前に書いたブログ では、組織横断的に Security Hub の利用をサポートするための準備について書きました。あれから1年が経ち、今は社内の数百アカウントの Security Hub 利用をサポートしています。この記事では、 Security Hub の社内展開の運用で利用して
PythonのRDBマイグレーションツール「Alembic」をGCPのCloudRun主体の構成で運用してみる
2023/06/15
ブックマーク
こんにちは。 エンジニアの nobushi です。 今回は Python のマイグレーションツール Alembic を実際に運用してみたいと思います。 以前の ブログ で Alembic を紹介しましたが実際にどう運用するかについてまでは触れませんでした。 今回は GCP の CloudRun を主体としたシステムでの運用方法について紹介したいと思います。 CloudRun CloudRun は GCP のサーバーレスなコンテナ実行環境
ISO/IEC/IEEE 29119の重要な4つのパートと各パートの解説
2023/06/12
ブックマーク
ISO/IEC/IEEE 29119は、ソフトウェアテストに関する国際標準であり、テストプロセスやドキュメントの標準化を目指しています。この標準で最も重要なのは、最初の4つのパートであり、それぞれが異なるテストの側面をカバーしています。本記事では、 ISO/IEC/IEEE 29119の重要な4つのパートについて解説を行います。 ISO/IEC/IEEE 29119の重要な4つのパート ISO/IEC/IEEE 29119の重要な4つ
EDR(CrowdStrike)の展開における問題発生から解決までのエピソード
2023/06/09
ブックマーク
自分がこれまで対応したプロジェクトについて問題発生から解決まで行ったものについて紹介します。社内セキュリティーをEDR(Endpoint Detection and Response)に刷新するプロジェクトに参加した時の話になります。
PHPerのための「Laravel10の新機能」を語り合う【PHP TechCafe イベントレポート】
2023/06/08
ブックマーク
弊社で毎月開催し、 PHP エンジニアの間で好評いただいている PHP TechCafe。 2023年2月のイベントでは「 Laravel10の新機能 」について語り合いました。 弊社のメンバーが事前にまとめてきたLaravel10の新機能の情報にしたがって、他の参加者に意見を頂いて語り合いながら学びました。 今回はその内容についてレポートします。 rakus.connpass.com 特集:Laravel10の新機能 Laravelのリリ
CTO/テックリードのためのAWSコストを大幅カットする取り組み方
2023/06/07
ブックマーク
請求明細書を見てお嘆きの皆様へ。 前回の記事では、すぐにコスト削減の成果を出したい人向けに比較的簡単な方法を解説しました。 この記事では、時間がかかっても良いので根本的に原価をなんとかしたい人を対象としています。 請求明細書(Billing)やCost Explorerの参照権限を広く付ける 開発者がコストを意識するところから、すべては始まります。 意識しようにも、
GitHub の Security Scanning をアカウントレベルで有効化しておくと嬉しいかも、という話
2023/06/05
ブックマーク
セキュリティな小ネタです。 AWS のアクセスキーなどをうっかりソースコードから漏洩しないように git-secrets のようなツールを設定されている方も多いと思います。 GitHub - awslabs/git-secrets: Prevents you from committing secrets and credentials into git repositories GitHub でもこれに近い機能を提供しています。 docs.github.com これ、アカウント単位のポリシーとして設定可能な項目であることを
Amazon OpenSearch Serviceへ移行:AWS CDKで構築するSAML+OktaでOpenSearch Dashboardsにログインできる環境
2023/06/05
ブックマーク
こんにちは。NewsPicksでエンジニアをやっております崔(チェ)です。現在は Data / Algorithm チームで検索エンジンの開発を担当しております。 弊社は、検索エンジンとしてElasticsearch(以下、ES)をAmazon EC2に乗せて構築しておりましたが、ヤクの毛刈りも含め、約1年かけてマネージドサービスであるAmazon OpenSearch Service(以下、OpenSearch)に移行することができました!今回は
CircleCI プラットフォームの信頼性強化に向けた取り組み
2023/06/05
ブックマーク
セキュリティ・ガバナンス強化とマルチアカウント管理を主題としたAWS請求代行のWebinarを開催します
2023/06/05
ブックマーク
こんにちは、佐々木です。ブログでの告知を忘れていたので、直前ですが宣伝です。 明日、2023年6月6日 16時からAWS請求代行のWebinarで佐々木が登壇します。 Webinarのメインテーマ 主題は、セキュリティ・ガバナンス強化とマルチアカウント管理で、次のような内容を話します。 AWSアカウントにまつわるセキュリティとガバナンス AWS利用料削減のノウハウ NRIネットコムのAWS
PipeCDがCNCF Sandboxに参加することが決まりました
2023/06/02
ブックマーク
オープンソースの開発者として、とても嬉しい日です 😄 私たちのチームがはじめた継続的デリバリーツール ...
SonarCloudと始める静的コード解析 〜ソフトウェア品質向上のための第一歩〜
2023/06/01
ブックマーク
はじめに こんにちは。FAANSバックエンドエンジニアの浜口( @xlgorbylx )です。普段はFAANSのバックエンドシステムの開発をしています。 FAANSとは、弊社が2022年8月に正式ローンチした、アパレル店舗のショップスタッフの販売サポートツールです。例えば、ZOZOTOWN上で実店舗の在庫取り置きができる機能や、コーディネート投稿の機能などを備えています。投稿されたコー