SSTエンジニアブログ

SSTのエンジニアによるWebセキュリティの技術を中心としたエンジニアブログです。

TerraformでCloudWatch Alarm設定をしたらはまった話

はじめに こんにちは、研究開発の宇田川です。 ブログ書きたいなぁと思いつつ、最近は「とあるプロジェクト」を取り組んでおり、パツパツ状態で前回のブログから結構経ってしまいました。 せっかくなので今回は、「とあるプロジェクト」中にはまった話をご紹…

認証と認可の違い

認証と認可の違い はじめに こんにちは。マイペースを極めつつある診断員の百田です。 最近、認証と認可の違いについて考えさせられることがありましたので、今回はそれについてのんべんぐらりと書きつづります。 なお、ここでいう「認証」と「認可」はWebア…

福岡から東京のAWSハンズオンに行ってきました

はじめに はじめまして。今年1月から福岡ラボにジョインした吉井です。脆弱性診断を担当しています。 弊社にはAWSのエキスパートもいますが、私のようにAWSをほとんど触った事がない人もいます。 診断業務には直接関係ないので、意識しないと全く知らないま…

AWS Transit Gateway導入記

AWS

はじめに こんにちは、オリンピックの抽選申し込みが全ハズレでテンションガタ落ち(ってほどでもないですけど)のCISO新井です。どうやら次回の抽選はさらに狭き門となるようですがまだまだ諦めないですよ。 さて、今日は最近実施したAWS Transit Gateway導…

Hardening II SU 参加レポート

はじめに (サーバを)殺してみろッ!俺は不死身の岩間だ!!! いせカルを機に、リゼロ見たらレムが可愛すぎて仕事のやる気が起きない岩間です。脳が震えるっ! さて、冒頭の元ネタをご存知でしょうか?・・・そう!ゴールデンカムイです! アニメ3期製作決定…

カジュアルなサイバー攻撃を体験?Mini Hardeningに参加してきました

はじめに こんにちは!異世界カルテットの転校生が誰だか気になってあまり仕事のやる気が出ない岩間です。 今回は、6/30に開催されたMini Hardeningのイベントレポートになります! 競技内容については非公開のため、残念ながら細かく書くことができませんが…

ひとりだけ○○で開発合宿に参加しました

こんにちは。 脆弱性診断の業務に携わっている、かをるです。 先の6月13日、14日に、人生で初めて開発合宿というものに参加してきました。 場所は兵庫県神戸市の有馬温泉。お天気にも恵まれた合宿スタートになりました。 有馬温泉1 有馬温泉2 ブログ本題の前…

合同開発合宿に参加してきました

はじめに こんにちは!ダイエット目的で全集中の呼吸を練習し始めたところ、疲れてあまり仕事する気になれない岩間です。プルスウルトラァ! さて、6/13(木)から6/14(金)にかけて神戸へSST初の開発合宿へ行って参りました。 駅の前は都市!裏は山!綺麗に分…

非エンジニアから脆弱性診断員になった人の話

はじめに はじめまして、Webアプリケーションの脆弱性診断をしている大二郎です。 私は2017年から先述の診断員として働き始めました。それまでは、診断サービスに関するスケジュールなどの案件調整を主な業務として担当しており、SST社内で非エンジニアから…

Inside IT #2 開催報告

序文 ご無沙汰しております。事あるごとに口内炎ができまくる口内炎系男子の羽鶴です。 気付けば、前回の投稿から一年近くが経過していました。 今回は4月の中旬に熊本で開催した「Inside IT #2」という勉強会の事後報告(宣伝)と 私個人が考えている IT …