SSTエンジニアブログ

SSTのエンジニアによるWebセキュリティの技術を中心としたエンジニアブログです。

FiddlerScript ちょっと使ってみた

はじめまして! 百田と申します。普段は脆弱性診断を業務としています。 突然ですが、皆さんは普段 ローカルプロキシ 何を使っていますか? 私は Burp Suite を使っています。お恥ずかしながら、その他のローカルプロキシツールはほとんど使ったことがありま…

社内で使われているSlackの人気絵文字を調査してみた

新年、明けましておめでとうございます! Slack大好きエンジニアの西尾です! ところで皆さん、Slack 使ってますか? 弊社では積極的にSlackを活用していて、業務上のやり取りのほかに、カスタム絵文字が毎日のように作られたり、様々なbotが開発されていま…

Server-Sent Events でチャットアプリを作ってみた (Spring Boot 2.x系 x Spring MVC x Akka Actor)

こんにちは、SSTでWeb脆弱性診断用のツール開発をしている坂本です。 先日 "Server-Sent Events" という仕様に触れる機会があり、勉強として簡単なチャットアプリをSpring Boot 2.x系 x Spring MVC x Akka Actorの組み合わせで作ってみましたのでその紹介と…

「Cloud OnBoard」のセミナーに参加してきました。

はじめに お疲れ様です。福岡オフィスで働いている大里です。 先日の12/12日に行われた、「Cloud OnBoard」のセミナーに参加してきました。 この「Cloud OnBoard」は、Googleのクラウドである「Google Cloud Platform」(以下、GCP)という開発者向けサービ…

技術系の洋書をたらふく読もう!

事業開発部と研究開発部に属している宇田川です。 最初に言っておきます。今回はAWS WAFの記事ではないですよ~ 今回は私の読書について、お伝えいたします~ SSTでは過去2つの読書記事があります。 第1弾 blog.securesky-tech.com 第2弾 techblog.securesk…

SecurityJAWSのその先。AWS WAFのログ解析基盤の料金を算出してみた。

はじめに 事業開発部と研究開発部に属している宇田川です。 2018/11/08に開催されたSecurity-JAWSで質問がありましたAWS WAFのログ解析基盤の料金を算出してみました。 ちなみに、AWS WAFのログ解析基盤はこのような構成です。 で、構築内容は下記を見ていた…

フルログのその先。腑に落ちるAWS WAFログ解析基盤を構築してみた。~ログ保存編~

はじめに 事業開発部と研究開発部に属している宇田川です。 今回の内容は、11/08に開催のSecurity-JAWSで登壇させていただたいた内容の構築方法を紹介させていただきます。 書き進めるうちに長くなってしまったので、今回の「ログ保存編」と「見える化編」に…

フルログのその先。腑に落ちるAWS WAFログ解析基盤を構築してみた。~見える化編~

はじめに 事業開発部と研究開発部に属している宇田川です。 今回の内容は、「フルログのその先。腑に落ちるAWS WAFログ解析基盤を構築してみた。~ログ保存編~」の続編となりますので、ご覧になっていない方は、ログ保存編から読み進めてください。 Glueで…

CODE BLUE 2018 『CoinMinerはあいまい』の聴講レポート

はじめに こんにちは!新卒エンジニアの西尾です。 先日のCODE BLUE 2018に参加して、個人的に一番内容が理解できて興味があった『CoinMinerはあいまい』というセッションの聴講レポートを書いていきます。 CODE BLUE全体の参加レポートはこちらの記事になり…

「CODE BLUE 2018」参加レポート(岩間編)

こんにちは、スプラトゥーン2のやりすぎでJoyConが壊れてあまり仕事する気になれないウデマエ A+程度の岩間です。 はじめに 11月1日, 2日にかけて CODE BLUE 2018 に参加してきました。 どのセッションも各方面のスペシャリストによる講演で非常に濃密な内容…