SSTエンジニアブログ

SSTのエンジニアによるWebセキュリティの技術を中心としたエンジニアブログです。

非エンジニアから脆弱性診断員になった人の話

はじめに はじめまして、Webアプリケーションの脆弱性診断をしている大二郎です。 私は2017年から先述の診断員として働き始めました。それまでは、診断サービスに関するスケジュールなどの案件調整を主な業務として担当しており、SST社内で非エンジニアから…

Inside IT #2 開催報告

序文 ご無沙汰しております。事あるごとに口内炎ができまくる口内炎系男子の羽鶴です。 気付けば、前回の投稿から一年近くが経過していました。 今回は4月の中旬に熊本で開催した「Inside IT #2」という勉強会の事後報告(宣伝)と 私個人が考えている IT …

【Slack】自作執事botの紹介

どうも!社会人2年目になったばかりの西尾です! SSTに入社して早くも1年が経ちましたが、初体験ばかりでとても濃い1年だった気がします。 そしてもう自分が先輩になるとは早すぎる…。笑 さて、今回は新入社員研修の一環として開発した Slackの執事bot につ…

技術書典6に行ってきました!

はじめに こんにちは、かぐや様にどうやって告白しようか考えすぎてあまり仕事する気になれない新米バグハンターの岩間です。 4/14に開催された技術書典6に行ってきました! どーん! 以前から知人の話やTwitterなどで話題に上がっていたので、イベント自体…

IFTTT(イフト)の紹介と……

はじめに こんにちは。事業開発部のにしむらです。システム&セキュリティチーム(現在は兼任)でSST内のコンシェルジュを目指しています。今回エンジニアブログには初投稿です。 ところで、さきほど新元号「令和」が発表されました。みなさん、どう感じまし…

SST式サーバレスハニーポット始動!

はじめに こんにちは、宇田川です。 SSTは1月に期が変わり、私は今期から研究開発部に注力することになりました。 より『クラウド×セキュリティ』の内容にフォーカスし、SST独自の情報を発信していきます。 その第1弾として、弊社で運用を開始したサーバレス…

IntelliJ IDEAを使ってみた

はじめに こんにちは、Flab勤務の宋です。 皆さんは開発する時にどんなエディターやIDEを使用していますか。 今まで自分はVS codeでプログラムを書いていました。 最近Scalaを勉強する機会があり、IntelliJ IDEAを使い始めた次第です。 というわけで今回はIn…

FiddlerScript ちょっと使ってみた

はじめまして! 百田と申します。普段は脆弱性診断を業務としています。 突然ですが、皆さんは普段 ローカルプロキシ 何を使っていますか? 私は Burp Suite を使っています。お恥ずかしながら、その他のローカルプロキシツールはほとんど使ったことがありま…

社内で使われているSlackの人気絵文字を調査してみた

新年、明けましておめでとうございます! Slack大好きエンジニアの西尾です! ところで皆さん、Slack 使ってますか? 弊社では積極的にSlackを活用していて、業務上のやり取りのほかに、カスタム絵文字が毎日のように作られたり、様々なbotが開発されていま…

Server-Sent Events でチャットアプリを作ってみた (Spring Boot 2.x系 x Spring MVC x Akka Actor)

こんにちは、SSTでWeb脆弱性診断用のツール開発をしている坂本です。 先日 "Server-Sent Events" という仕様に触れる機会があり、勉強として簡単なチャットアプリをSpring Boot 2.x系 x Spring MVC x Akka Actorの組み合わせで作ってみましたのでその紹介と…