SSTエンジニアブログ

SSTのエンジニアによるWebセキュリティの技術を中心としたエンジニアブログです。

開発

React使いだった自分が未知のAngularでプロダクト開発に貢献できるようになるまでの話

はじめに 結論「ReactのクラスコンポーネントとSpring BootのDIを足して割った感じか」 Reactのクラスコンポーネントとは Angularのコンポーネントクラスについて Spring Bootと同様のDIがAngularでもできる おわりに はじめに 現在EASMの開発をしております…

チームにスクラムを導入した話

はじめに ポケモンスリープに結構ハマって、仕事は忙しいけど前より健康的になって仕事のやる気が起きない岩間です。8時間寝なくちゃ 今回は、参画しているEASMプロジェクトでスクラム開発(以下、スクラム)を導入した話について紹介します。 現在弊社で開発…

Gitフローを見直して機能開発着手からリリースまでの流れを改善した話

はじめに 今までのGitフロー 変更後のGitフロー 変更後のGitフローの問題点 終わりに はじめに 今年7月に中途入社した加藤です、ガムシャラにEASMの開発をしていたらいつのまにか年末になっていました、恐ろしや。 今回はEASMプロジェクト内でGitフローの改…

NVDを元に脆弱性DBを構築した話

はじめに どうも、SST研究開発部の小野里です。弊社は10月末、EASMサービスのβ版をリリースいたしました。 www.securesky-tech.com 弊社EASMサービス(以下EASMと呼称します)では、お客様のアセット内で見つかった技術から既知の脆弱性を検索するため、NVD…

新規サービスのフロントエンド技術選定 ~Angularをメインに据えてみたその後~

はじめに どうも、SST研究開発部の小野里です。 弊社は去る10月末、EASMサービスのβ版をリリースいたしました。あれから約1ヶ月ちょっと、ありがたいことに様々なお客様に試用いただきご好評を頂いております。 www.securesky-tech.com 思えば社内での開発開…

docker-compose.yml で bridge network を使うときはバックエンドサービスでport map未指定でもOK

こんにちは、SSTでWeb脆弱性診断用のツール(スキャンツール)開発をしている坂本(Twitter, GitHub)です。 Docker Compose を使うときのメモです。 例としてシンプルな web + db 構成を考えます。 docker 公式のサンプル1としてこんな docker-compose.yml が掲…

オンサイトでの登壇で返しのモニターがなくてもデモをやりやすくするツールを作った

無限に広がる青い空!セキュアスカイ!CTOはせがわです! 最近ようやくオンサイトでの登壇も増えてきたのですが、この数年すっかりオンライン慣れしすぎてしまって、いざオンサイトで登壇となると色々勘所が鈍ってしまったと感じることも少なくありません。…

新卒研修記~Webアプリの開発~

はじめに こんにちは。SST研究開発部の小野里です。喉の入り口付近に口内炎ができてしまって辛いです。 さて、私の新卒研修ではここ2ヶ月ほど、社内向けのWebアプリ開発を行っていました。 目的は大きく分けて2つあり、 検証や調査で必要となる基礎スキル(…

WSL2, Windows Terminal, Docker Desktop for Windows のインストールメモ

こんにちは、SSTでWeb脆弱性診断用のツール(スキャンツール)開発をしている坂本(Twitter, GitHub)です。 最近、WSL2やDockerを触る機会がありました。 今まで触れていなかったので、これを機会に WSL2 の Ubuntu をインストールしたり、Windows Terminal を…

Google Chrome Developer Tools入門

はじめに こんにちは。この春からSSTに入社しました小野里です。これが2本目の記事になります。まだまだ書きなれないですが、何事も経験かなと考えチャレンジしていきたいと思います。 さて、今回はGoogle Chromeの開発者向け機能である「Google Chrome Deve…

Wordpressのxdebug環境設定メモ

はじめに 最近、メトロイドヴァニア系のゲームにハマったのをきっかけにスーパーメトロイド(SFC)にも手を出して仕事する気が起きない岩間です。 一応クリアしましたが難し・・・。 今回は、Wordpressのデバッグ環境を整える機会があったのでブログにしてみま…

リモートでプレゼンテーションするのに最適なツールを作った

こんにちは!Webサイトの大穴を調査していてたまに遭遇する遺物にワクワクする、CTOのはせがわです! 今日は、オンラインでのプレゼンテーションに最適なスライド表示ソフトを自作したのでそれの紹介です。 オンラインでのスライド再生の悩み みなさん、オン…

インフラコードの品質&セキュリティチェックをしてみよう!

はじめに こんにちは、CISOの新井です。ここのところずっとリモートワークでの生活が続いているのですが、みなさんいかがお過ごしでしょうか?自分は出かけることが減った分、自宅で楽しめる幅を広げていけたらなと思っています。最近は、初めてチーズケーキ…

ScutumAPIリリース記念!防御ログをAWSで自動取得してみた。

はじめに こんにちは、研究開発の宇田川です。 2020年11月2日にScutumのログを取得できるAPIがリリースされました! www.scutum.jp ScutumのログをSIEMへの取り込みや分析で使用したいと考えていた方々には待望のリリースなのではないでしょうか。 私自身も…

Java開発のお助けTIPS(2020年5月)

こんにちは、SSTでWeb脆弱性診断用のツール(スキャンツール)開発をしている坂本(Twitter, GitHub)です。 5月のGW明けごろに、社内のエンジニア向けにJava開発のスキルアップサポートを行う機会がありました。 コロナの影響で在宅となったため、Google Meets …

Google MeetのWebカメラを加工してみよう!

ごにょごにょごにょごにょ… ということでここまで約8時間、快適なオンラインビデオ会議について講義を行ってきましたが、理解できましたか?もうあなた方は立派にGoogle Meeeeetが使えます! というわけで、今日はGoogle Meetを少しだけ快適に使うハックの話…

VPN接続に合わせて自動で壁紙を変更しよう!

こんにちは! イドの中でカエルちゃんサーバーが侵略された原因を探す俺の名前は名ハッカー長谷井戸…じゃなくってCTOの長谷川です! みなさんの周りでも、新型コロナウイルスへの感染予防から急激に在宅勤務が増えているかと思います。慣れないリモートから…

spindle-localproxy というローカルHTTPプロキシを開発しました【Part2】

こんにちは、SSTでWeb脆弱性診断用のツール(スキャンツール)開発をしている坂本(Twitter, GitHub)です。 普段は診断向けのスキャンツールを開発していますが、今年(2019年)の3月~8月にかけて、SST内部で使用する独自ローカルHTTPプロキシ「spindle-localpro…

spindle-localproxy というローカルHTTPプロキシを開発しました【Part1】

こんにちは、SSTでWeb脆弱性診断用のツール(スキャンツール)開発をしている坂本(Twitter, GitHub)です。 普段は診断向けのスキャンツールを開発していますが、今年(2019年)の3月~8月にかけて、SST内部で使用する独自ローカルHTTPプロキシ「spindle-localpro…