セキュリティ

vulsの導入・slackの日次通知

みなさんこんにちは、虎の穴ラボです。今回は、各サービスのサーバにインストールされているパッケージのセキュリティチェックとslack通知の導入を行います。 導入の経緯 弊社のサービスは、KEEPER、とらのあなクラフトなど様々なサービスごとに複数台のサー…

AWSから高額請求が来た話

こんにちは!虎の穴開発室N.Tです。 今回は自宅で勉強中に起きた事故についてご紹介します。 AWSからのメール ある日AWSから[Your AWS account is Compromised]という表題メールが送られてきました。 私は英語が全くできませんが、自分のアカウントに何かが…

Brakemanを使用した各サービスの定時セキュリティチェック

みなさんこんにちは、虎の穴ラボです。今回は、Ruby on Railsのソース上のセキュリティチェックを行うBrakemanの導入と定時セキュリティチェックを行います。 導入の経緯 弊社のサービスは、KEEPERなどの様々なサービスがあります。 ただ、各サービスのセキ…