Burp Suiteを使用して脆弱性診断をやってみました。前回行ったOWASP ZAPの脆弱性診断とは違い、今回は環境準備編と診断編に分けて執筆します。※学習のため脆弱性診断可能なサイトを診断しています。 目次 [手順の…

はじめに AWSでコンテナを利用する場合、ECRでDockerイメージを管理すると思いますが、みなさんECRリポジトリのお掃除はしていますか？ コンテナ開発をしていると知らず知らずのうちにECRにイメージが溜まってしまう…

追記 2024/08にARMのzabbix7.0LTSのagentが公開されました。 https://repo.zabbix.com/zabbix/7.0/amazonlinux/2023/aarch64/ そのため本記…

はじめに スカイアーチネットワークス（以下、当社）は、ISO運営委員会という組織を設け、日々ISO活動に取り組んでいます。以下に、当社の主な活動や取り組みについてご紹介します。   セキュリティ教育の重要性 一…

はじめに AWS Neptuneを使う機会があり、Neptune作成、LambdaからNeptuneへのアクセスをまとめてみました。 目次 AWS Neptuneとは Neptuneを準備 LambdaからNeptune…

はじめに AWS Inspector Classic のみ対応していた CIS ベンチマークの評価が今年 1 月に V2 でもサポートされたので、検証ついでに設定等の手順をまとめます。CIS ベンチマークについての詳細は…

はじめに SSM フリートマネージャーの機能を紹介します。SSM フリートマネージャーを使うことで、インスタンスのパフォーマンス状況やファイルシステム、イベントログなど、様々な情報を SSH ログイン等なしでコンソールか…

目次 背景 実装/レスポンス切り替え まとめ 背景 Chalice（＋CI/CDパイプライン）を利用したAPI開発において、APIGatewayやLambdaに対する追加設定で chalice の configファイルが…

はじめに 先日、こちらのブログ「AWS API Gateway Developer Portal を使ってAPI定義を公開してみた」にて紹介した、「AWS API Gateway Developer Portal」ですが…

はじめに 静的ウェブサイトをホスティングしている S3 を削除した際に発生する Subdomain Takeover のリスクについて、意外と認知度が低いのではないかと思い、まとめました。 Subdomain Takeo…