SSTエンジニアブログ

SSTのエンジニアによるWebセキュリティの技術を中心としたエンジニアブログです。

ばりかた勉強会に参加してきました。

はじめに はじめまして、福岡オフィスで働いている大里です。 先日の8/25日、弊社が支援させていただいています、「ばりかた勉強会」に参加してきました。 ばりかた勉強会 九州以外では、余り馴染みのない名前だと思いますので簡単に説明させていただくと 「…

「我々はAWS WAFを研究している」宣言

こんにちは、CTOのはせがわです。 本日、AWSさんのセミナーにて、下記内容の発表を弊社宇田川が行いました。 このところ、多くのお客様から「実際、AWS WAFってどれくらい攻撃を防げるんですか?」「AWS WAFの構築、もう少し簡単にできませんか?」「AWS WAF…

クリアスクリーンについてちょっと考えてみた

はじめに こんにちは、最近ダーリンインザフランキスを見終えた消失感であまり仕事する気になれない脆弱性診断士の岩間です。 突然ですがクリアスクリーンという言葉をご存知でしょうか。 「離席する際は、画面ロックしてね。」ってセキュリティ担当の人や、…

FiddlerScriptでスマホアプリの診断を支援

こんにちは。CTOのはせがわです。 弊社では、スマートフォン向けのアプリケーションについても通常のWebアプリケーション同様にバックエンドのWebサーバーに対しての診断を行なっています。ただ、スマホアプリはブラウザーと同じくHTTPで通信しているとは言…

Vue.js で XSS を作り込まないために気を付けること

はじめに はじめまして、福岡オフィスで働いている前平です。 セキュアスカイ・テクノロジーでは、すでにいくつかのカテゴリのブログを発信していますが、技術を気軽に発信したり、エンジニアが普段の業務でどのような技術に触れているのかを紹介したりする…