Flatt Security Blog

株式会社Flatt Securityの公式ブログです。プロダクト開発やプロダクトセキュリティに関する技術的な知見・トレンドを伝える記事を発信しています。

株式会社Flatt Securityの公式ブログです。
プロダクト開発やプロダクトセキュリティに関する技術的な知見・トレンドを伝える記事を発信しています。

技術系まとめ

JAWS DAYSで150人に聞いた!AWSのセキュリティ課題ランキング

こんにちは。Flatt Securityの@toyojuniです。 "エンジニアの背中を預かる" をミッションに、日々プロダクト開発組織のセキュリティを意思決定から技術提供までサポートするべく奮闘しています。 さて、Flatt Securityはこの度3月2日(土)に池袋サンシャイン…

新卒エンジニアのセキュリティ学習・教育は「楽しく」を第一の目標に始めよう

2022年末から2023年始にかけて1ヶ月ほど、「新卒開発エンジニアへのセキュアコーディング挑戦状 presented by KENRO」というキャンペーンを展開しました。Webセキュリティに関する簡単なクイズを3問解いてもらって、正答者にはステッカーをプレゼント!とい…

HackerOneのイベント (H1-512) に参加するためにテキサスに行った話

今回、HackerOneとGitHubが開催するライブハッキングイベント「H1-512」に招待されたため、6月14日から6月18日の間テキサス州オースティンに行っていました。 本稿では、H-512に参加するために国内/国外含めて記憶がある中では初めての飛行機を使った旅行を…

Web開発者はもっと「安全なウェブサイトの作り方」を読むべき

本稿では、独立行政法人 情報処理推進機構(以下、IPA)が公開している資料「安全なウェブサイトの作り方」を紹介します。 「安全なウェブサイトの作り方」は、無料で公開されているにも関わらず、Webセキュリティを学ぶ上で非常に有用な資料です。これからWeb…

セキュリティエンジニアが本気でオススメする開発者向けコンテンツ 20選

弊社はお客様からさまざまな開発におけるセキュリティのアドバイスを求められることも多いのですが、その中で「開発に役に立つセキュリティ」という切り口では、なかなかまとまっているリファレンス集がないという課題に気付かされました。 そこで、社内でア…

Flatt Securityのエンジニア7人が推薦する技術書&サイト11選

こんにちは!Flatt Security広報の橋本岬です。 新型コロナウイルス感染拡大の影響で、引き続き在宅勤務が続いている方も多いのではないでしょうか。弊社も社会情勢を鑑みながら、出勤とリモートワークを使い分けています。 そこで今回は、「通勤時間が減っ…

Black Hat USA 2019: 今注目すべき Web セキュリティ関連トピックの解説

はじめに BlackHat USA 2019 株式会社 Flatt Security でセキュリティエンジニアをしている米内(@lmt_swallow)です。私は 2019/8/3 から 2019/8/8 で開催された Black Hat USA 2019 と、続いて開催された DEFCON 27 に参加してきました。本記事では、特に Bl…