セキュリティ

Nessusで行う簡単な脆弱性診断

こんにちは、虎の穴ラボのTYです。 今回は、脆弱性診断を行う Nessus というツールを使用して、自宅での簡単な脆弱性診断を試してみましたので、その手順をご紹介します。 Nessusとは Tenable Network Security社が提供する包括的な脆弱性検知スキャナです。…

vulsの導入・slackの日次通知

みなさんこんにちは、虎の穴ラボです。今回は、各サービスのサーバにインストールされているパッケージのセキュリティチェックとslack通知の導入を行います。 導入の経緯 弊社のサービスは、KEEPER、とらのあなクラフトなど様々なサービスごとに複数台のサー…

AWSから高額請求が来た話

こんにちは!虎の穴開発室N.Tです。 今回は自宅で勉強中に起きた事故についてご紹介します。 AWSからのメール ある日AWSから[Your AWS account is Compromised]という表題メールが送られてきました。 私は英語が全くできませんが、自分のアカウントに何かが…

Brakemanを使用した各サービスの定時セキュリティチェック

みなさんこんにちは、虎の穴ラボです。今回は、Ruby on Railsのソース上のセキュリティチェックを行うBrakemanの導入と定時セキュリティチェックを行います。 導入の経緯 弊社のサービスは、KEEPERなどの様々なサービスがあります。 ただ、各サービスのセキ…