【Rails】devise Gemのオーバーライド(new メソッド編)
初めに こんにちは、GMOアドマーケティングのryoutakoです。普段はRuby on Railsを使った開発やプロダクトの脆弱性診断などセキュリティ関連の仕事をしています。 今回のブログはRuby on Railsの...
MIMEスニッフィングを利用した脆弱性とその対策方法
この記事は GMOアドマーケティング Advent Calendar 2022 9日目の記事です。 こんにちは、GMOアドマーケティングのR.Yです。普段はRuby on RailsによるWebサービスの開発やそれらの脆...
RubyでのWebP変換のやり方
こんにちは、GMOアドマーケティングのR.Yです。 今回はRubyでのWebP変換をしていきます。JPEGやPNGの画像をWebPに変換するだけでだいぶ容量が軽くなったのと、意外と変換が簡単にできたのでその方法を書いてい...
p5.jsで動くゲーム風読み込み画面作ってみた
この記事は GMOアドマーケティング Advent Calendar 2021 24日目の記事です。 はじめに こんにちは、GMOアドマーケティングのR.Yです。今回はp5.jsを使用して読み込みの長い画面でも...
Ruby on RailsエンジニアがLaravelを使ってみた
こんにちは、GMOアドマーケティングのR.Yです。 今回はLaravelでWebアプリケーションを作っていきたいと思います。普段はRuby on Railsを使って開発しているのですが、今回は自分の見識を広げるためにRu...
Railsで作った脆弱性をBurp Suiteで診断してみる
こんにちは、GMOアドマーケティングのR.Yです。 今回はBurp Suiteによる脆弱性診断をしていきます。前回OWASP ZAPを使って自動でテスト用のサイトを診断し、複数の脆弱性を確認することができました。そして、...
【20卒エンジニア】新卒1年間を振り返るイベントに登壇しました!
こんにちは、GMOアドマーケティングのR.Yです。 4月16日に「GMOアドパートナーズ MEETUP」がありそこで登壇したので今回はその時の発表内容を軽くおさらいしつつ全体的な振り返りをしていきたいと思います。 1.イ...
Railsで作った脆弱性をOWASP ZAPで診断してみる
この記事は GMOアドマーケティング Advent Calendar 2020 14日目の記事です。 はじめに こんにちは、GMOアドマーケティングのR.Yです。今回はタイトルの通り、Railsで作った脆弱性をOWASP...
新卒研修を終えて感じたこと
はじめに こんにちは! 20新卒で、GMOアドマーケティング(以下GMOAM)に入社しました、R.Y.と申します。 大学ではWebアプリの開発や画像認識などを行なっていました。 今回はGMOAMの新卒エンジニア研修につい...