セキュリティ

【とらのあな主催】オタクが最新技術を追うライトニングトークイベント8回目を開催しました! #toralab_lt

こんにちは!虎の穴ラボのY.Fです。 6/25(火)に【とらのあな主催】オタクが最新技術を追うライトニングトークイベント8回目を開催しました。 ご参加いただいた方、誠にありがとうございました。 yumenosora.connpass.com 虎の穴ラボでは登壇資料の作成に使え…

Nessusで行う簡単な脆弱性診断

こんにちは、虎の穴ラボのTYです。 今回は、脆弱性診断を行う Nessus というツールを使用して、自宅での簡単な脆弱性診断を試してみましたので、その手順をご紹介します。 Nessusとは Tenable Network Security社が提供する包括的な脆弱性検知スキャナです。…

vulsの導入・slackの日次通知

みなさんこんにちは、虎の穴ラボです。今回は、各サービスのサーバにインストールされているパッケージのセキュリティチェックとslack通知の導入を行います。 導入の経緯 弊社のサービスは、KEEPER、とらのあなクラフトなど様々なサービスごとに複数台のサー…

AWSから高額請求が来た話

こんにちは!虎の穴開発室N.Tです。 今回は自宅で勉強中に起きた事故についてご紹介します。 AWSからのメール ある日AWSから[Your AWS account is Compromised]という表題メールが送られてきました。 私は英語が全くできませんが、自分のアカウントに何かが…

Brakemanを使用した各サービスの定時セキュリティチェック

みなさんこんにちは、虎の穴ラボです。今回は、Ruby on Railsのソース上のセキュリティチェックを行うBrakemanの導入と定時セキュリティチェックを行います。 導入の経緯 弊社のサービスは、KEEPERなどの様々なサービスがあります。 ただ、各サービスのセキ…