本記事は虎の穴ラボ Advent Calendar 2023の23日目の記事です。(予約投稿) 昨日はT.Hさんの「【VOICEVOX × RVC】ずんだもんに自分の声で喋ってもらった 」でした。 次回は吉岡さんの「Ruby3.3の新機能を先行レビューしてみた」です。 読んだ理由 こんにちは…

あけましておめでとうございます。CTOの野田です。 オライリー社の「リアルワールドバグハンティング」(https://www.oreilly.co.jp/books/9784873119212/)を読みましたのでその感想になります。 本を読んだきっかけ この本は発売されたのが2020年09月と発売…

こんにちは、虎の穴ラボのT.Kです。主にFantiaを担当しています。 今回はGitHubでの開発において便利な、Dependabotについて紹介します。 Dependabotとは GitHubで管理している自身のリポジトリにおいて、脆弱性があったり古かったりするパッケージへの依存…

虎の穴ラボ、アドベントカレンダー最終日です。 虎の穴ラボCTOの野田が書きます。 この記事は、虎の穴ラボ Advent Calendar 2021の25個目の記事です。 ふと、たまには試験勉強してみようと思い IPAのサイトを見たところ直近で冬やっていたセキュリティマネジ…

みなさん、メリークリスマスイブ！特に予定はない虎の穴ラボの鷺山です。 この記事は、虎の穴ラボ Advent Calendar 2021の24日目の記事です。 23日目はSKさんの「インフラ担当はフルリモートの夢をみれるのか」が投稿されました。 最終日となる25日目は、虎…

こんにちは、虎の穴ラボのTYです。 今回は、脆弱性診断を行う Nessus というツールを使用して、自宅での簡単な脆弱性診断を試してみましたので、その手順をご紹介します。 Nessusとは Tenable Network Security社が提供する包括的な脆弱性検知スキャナです。…

みなさんこんにちは、虎の穴ラボです。今回は、各サービスのサーバにインストールされているパッケージのセキュリティチェックとslack通知の導入を行います。 導入の経緯 弊社のサービスは、KEEPER、とらのあなクラフトなど様々なサービスごとに複数台のサー…

こんにちは！虎の穴開発室N.Tです。 今回は自宅で勉強中に起きた事故についてご紹介します。 AWSからのメール ある日AWSから[Your AWS account is Compromised]という表題メールが送られてきました。 私は英語が全くできませんが、自分のアカウントに何かが…

みなさんこんにちは、虎の穴ラボです。今回は、Ruby on Railsのソース上のセキュリティチェックを行うBrakemanの導入と定時セキュリティチェックを行います。 導入の経緯 弊社のサービスは、KEEPERなどの様々なサービスがあります。 ただ、各サービスのセキ…