SREの篠原です。 セキュリティのベストプラクティスには「最小権限のアクセスを付与する」という原則があります。 docs.aws.amazon.com クラウド利用におけるセキュリティ対策として大切ですが、必要な権限のみに制限することは思ったよりも難しいです。 特…

Webセキュリティ勉強会 Part-1 の続きものです。 目的 Webセキュリティ勉強会 Part-1 では、Day 1 → Day 2 途中までは OWASP Juice Shop を題材にハンズオン学習を行いますが、以下の脆弱性に関しては OWASP Juice Shop の問題は難易度が高く短時間のハンズ…

これは何？ 社内で Web アプリケーション開発におけるセキュリティ知識の向上を目的としたハンズオン勉強会を今年始めに開催しました。その際に作成した資料です。 Day 1 (2時間) と Day 2 (2時間) の、合計４時間構成としています。 本書では、解き方等は答…

エンジニアの宮田です。 弊社では、新しいAI関連のツールはとりあえず試しています。 以前に話題になったCodeRabbitというPull Requestを自動でレビューしてくれるツールを実際に使ってみたので現時点での感想を共有してみます！ OpenAIのAPIキーを利用するC…