はじめに こんにちは。事業開発部のにしむらです。システム&セキュリティチーム(現在は兼任)でSST内のコンシェルジュを目指しています。今回エンジニアブログには初投稿です。 ところで、さきほど新元号「令和」が発表されました。みなさん、どう感じまし…
はじめに こんにちは、宇田川です。 SSTは1月に期が変わり、私は今期から研究開発部に注力することになりました。 より『クラウド×セキュリティ』の内容にフォーカスし、SST独自の情報を発信していきます。 その第1弾として、弊社で運用を開始したサーバレス…
はじめに こんにちは、Flab勤務の宋です。 皆さんは開発する時にどんなエディターやIDEを使用していますか。 今まで自分はVS codeでプログラムを書いていました。 最近Scalaを勉強する機会があり、IntelliJ IDEAを使い始めた次第です。 というわけで今回はIn…
はじめまして! 百田と申します。普段は脆弱性診断を業務としています。 突然ですが、皆さんは普段 ローカルプロキシ 何を使っていますか? 私は Burp Suite を使っています。お恥ずかしながら、その他のローカルプロキシツールはほとんど使ったことがありま…
新年、明けましておめでとうございます! Slack大好きエンジニアの西尾です! ところで皆さん、Slack 使ってますか? 弊社では積極的にSlackを活用していて、業務上のやり取りのほかに、カスタム絵文字が毎日のように作られたり、様々なbotが開発されていま…
こんにちは、SSTでWeb脆弱性診断用のツール開発をしている坂本です。 先日 "Server-Sent Events" という仕様に触れる機会があり、勉強として簡単なチャットアプリをSpring Boot 2.x系 x Spring MVC x Akka Actorの組み合わせで作ってみましたのでその紹介と…
はじめに お疲れ様です。福岡オフィスで働いている大里です。 先日の12/12日に行われた、「Cloud OnBoard」のセミナーに参加してきました。 この「Cloud OnBoard」は、Googleのクラウドである「Google Cloud Platform」(以下、GCP)という開発者向けサービ…
注: この記事の内容は2018年12月に執筆された時点の情報です。この記事で紹介していますACM Professional Membershipの特典であるO'Reilly Online Learning(旧O'Reilly Safari Books Online)へのアクセスは2022年7月1日から利用できなくなります。詳しくは …
はじめに 事業開発部と研究開発部に属している宇田川です。 2018/11/08に開催されたSecurity-JAWSで質問がありましたAWS WAFのログ解析基盤の料金を算出してみました。 ちなみに、AWS WAFのログ解析基盤はこのような構成です。 で、構築内容は下記を見ていた…
はじめに 事業開発部と研究開発部に属している宇田川です。 今回の内容は、11/08に開催のSecurity-JAWSで登壇させていただたいた内容の構築方法を紹介させていただきます。 書き進めるうちに長くなってしまったので、今回の「ログ保存編」と「見える化編」に…