Uncategorized

チームビルディングで大事だと思ったこと

はじめに チームビルディングの重要性 チームビルディングは、組織の成功にとって不可欠なプロセスです。個々のメンバーが共通の目標に向かって効果的に働くためには、明確なミッション、ビジョン、価値観が必要です。チームビルディングを通...
DevOps

Trivyを使って脆弱性をスキャンする

概要 Trivyはコンテナイメージやローカルディレクトリに依存するライブラリとOSパッケージの脆弱性を迅速かつ効果的に検出するOSSツールです。使い方は簡単で、開発プロセスにすぐに組み込むことができるのが特徴です。 インストー...
AWS

AWS CDKで環境ごとのスタックを効率的に管理する

はじめに システム開発をしていると、異なる環境(dev,stg,prodなど)に対して、異なる設定値を持たせたいケースがあるかと思います。本記事では、TypeScriptの力を活用して、各環境ごとの設定を効率的に管理する方法を紹介し...
DevOps

Snyk CLIを使用してみる

はじめに Snykはソフトウェア開発者がオープンソースコードとコンテナイメージを安全に利用するためのプラットフォームです。本記事では、Snykのコマンドラインインターフェース(CLI)を使い、脆弱性を特定し解決する方法を紹介します。...
DevOps

Snykについて調査した結果をまとめる

本記事では、開発者やエンジニアが日常の作業において、セキュリティ問題を早期に発見し対応するための強力なツールであるSnykについて詳しく解説します。Snykはソフトウェアのセキュリティとライセンス管理を支援するプラットフォームで、コード、...
DevOps

CodebuildでSnyk CLIを使用し、OSSの脆弱性をスキャンする

はじめに 本記事では、AWSのCodeBuildを使って、プルリクエストが作成された際にSnykを利用してOSSの脆弱性をスキャンする方法をご紹介します。Snykは、開発者がソフトウェアのセキュリティ問題を特定し、修正するためのツー...
DevOps

Git-Secretsを用いて機密情報の誤公開を防ぐ

はじめに Gitはソースコード管理に非常に便利なツールですが、誤って機密情報を含むファイルを公開してしまうという事故が起こることもあります。そこで、AWSが提供するツール git-secretsを利用すれば、コミット時に機密情報を含...
DevOps

チームでGit Hooksのスクリプトを共有する

はじめに 本記事では、バージョン管理システムGitの強力な機能であるGit Hooksの使用方法を解説します。特に、開発チーム全体で一貫したGit Hooksを共有する方法と、自動的にコードの品質チェックやテストを行うためのスクリプ...
CISSP

メール関連のプロトコルとセキュリティ技術をまとめてみました

こんにちは、今回は、メールプロトコルやメールセキュリティ技術について勉強していきたいと思います。ここでのキーワードは6つです! SMTP(Simple Mail Transfer Protocol) IMAP(Interne...
AWS

AWS CDK を使用してタスクを並列実行するステートマシンを構築する

はじめに AWS CDKを使用し、待機状態や並列タスクの実行、エラーハンドリングなどの機能を含むステートマシンを作成する方法を本記事で解説します。本記事では TypeScript を使用しています。 環境 本記事では以下...