虎の穴ラボ技術ブログ

虎の穴ラボ株式会社所属のエンジニアが書く技術ブログです

MENU

セキュリティ

「サイバーリスクマネジメントの強化書」を読んだ感想 #虎の穴ラボ Advent Calendar 2023

本記事は虎の穴ラボ Advent Calendar 2023の23日目の記事です。(予約投稿) 昨日はT.Hさんの「【VOICEVOX × RVC】ずんだもんに自分の声で喋ってもらった 」でした。 次回は吉岡さんの「Ruby3.3の新機能を先行レビューしてみた」です。 読んだ理由 こんにちは…

(書籍レビュー)大企業のWebサイトの脆弱性発見事例が学べる「リアルワールドバグハンティング」

あけましておめでとうございます。CTOの野田です。 オライリー社の「リアルワールドバグハンティング」(https://www.oreilly.co.jp/books/9784873119212/)を読みましたのでその感想になります。 本を読んだきっかけ この本は発売されたのが2020年09月と発売…

よりセキュアな開発に向けて! Dependabotのご紹介

こんにちは、虎の穴ラボのT.Kです。主にFantiaを担当しています。 今回はGitHubでの開発において便利な、Dependabotについて紹介します。 Dependabotとは GitHubで管理している自身のリポジトリにおいて、脆弱性があったり古かったりするパッケージへの依存…

情報セキュリティマネジメント試験のススメ

虎の穴ラボ、アドベントカレンダー最終日です。 虎の穴ラボCTOの野田が書きます。 この記事は、虎の穴ラボ Advent Calendar 2021の25個目の記事です。 ふと、たまには試験勉強してみようと思い IPAのサイトを見たところ直近で冬やっていたセキュリティマネジ…

Kotlin+KtorでAmazon Cognitoのユーザーを認証する

みなさん、メリークリスマスイブ!特に予定はない虎の穴ラボの鷺山です。 この記事は、虎の穴ラボ Advent Calendar 2021の24日目の記事です。 23日目はSKさんの「インフラ担当はフルリモートの夢をみれるのか」が投稿されました。 最終日となる25日目は、虎…

Nessusで行う簡単な脆弱性診断

こんにちは、虎の穴ラボのTYです。 今回は、脆弱性診断を行う Nessus というツールを使用して、自宅での簡単な脆弱性診断を試してみましたので、その手順をご紹介します。 Nessusとは Tenable Network Security社が提供する包括的な脆弱性検知スキャナです。…

vulsの導入・slackの日次通知

みなさんこんにちは、虎の穴ラボです。今回は、各サービスのサーバにインストールされているパッケージのセキュリティチェックとslack通知の導入を行います。 導入の経緯 弊社のサービスは、KEEPER、とらのあなクラフトなど様々なサービスごとに複数台のサー…

AWSから高額請求が来た話

こんにちは!虎の穴開発室N.Tです。 今回は自宅で勉強中に起きた事故についてご紹介します。 AWSからのメール ある日AWSから[Your AWS account is Compromised]という表題メールが送られてきました。 私は英語が全くできませんが、自分のアカウントに何かが…

Brakemanを使用した各サービスの定時セキュリティチェック

みなさんこんにちは、虎の穴ラボです。今回は、Ruby on Railsのソース上のセキュリティチェックを行うBrakemanの導入と定時セキュリティチェックを行います。 導入の経緯 弊社のサービスは、KEEPERなどの様々なサービスがあります。 ただ、各サービスのセキ…