【CSPヘッダー】セキュリティを守るブラウザの盾
こんにちは、GMO NIKKOのryoutakoです。普段はRuby on Railsを使った開発やプロダクトの脆弱性診断などセキュリティ関連の業務をしています。 今回はHTTPヘッダーの一つであるContent Sec...
【セキュリティ】脆弱性診断ツール「Nessus」使ってみた
この記事は GMOアドマーケティング Advent Calendar 2023 9日目の記事です。 こんにちは、GMOアドマーケティングのryoutakoです。普段はRuby on Railsを使った開発やプロダクトの脆...
【OWASP Top 10】パストラバーサルの脆弱性とその対策
こんにちは、GMOアドマーケティングのryoutakoです。普段はRuby on Railsを使った開発やプロダクトの脆弱性診断などセキュリティ関連の業務をしています。 今回はパストラバーサルを悪用した脆弱性とその対策方...
IPAのセキュリティマネジメント試験を受けてきました!
こんにちは、GMOアドマーケティングのryoutakoです。普段はRuby on Railsを使った開発やプロダクトの脆弱性診断などセキュリティ関連の業務をしています。 タイトルにある通り情報セキュリティマネジメント試験...
【Rails】devise Gemのオーバーライド(new メソッド編)
初めに こんにちは、GMOアドマーケティングのryoutakoです。普段はRuby on Railsを使った開発やプロダクトの脆弱性診断などセキュリティ関連の仕事をしています。 今回のブログはRuby on Railsの...
MIMEスニッフィングを利用した脆弱性とその対策方法
この記事は GMOアドマーケティング Advent Calendar 2022 9日目の記事です。 こんにちは、GMOアドマーケティングのR.Yです。普段はRuby on RailsによるWebサービスの開発やそれらの脆...
RubyでのWebP変換のやり方
こんにちは、GMOアドマーケティングのR.Yです。 今回はRubyでのWebP変換をしていきます。JPEGやPNGの画像をWebPに変換するだけでだいぶ容量が軽くなったのと、意外と変換が簡単にできたのでその方法を書いてい...
p5.jsで動くゲーム風読み込み画面作ってみた
この記事は GMOアドマーケティング Advent Calendar 2021 24日目の記事です。 はじめに こんにちは、GMOアドマーケティングのR.Yです。今回はp5.jsを使用して読み込みの長い画面でも...
Ruby on RailsエンジニアがLaravelを使ってみた
こんにちは、GMOアドマーケティングのR.Yです。 今回はLaravelでWebアプリケーションを作っていきたいと思います。普段はRuby on Railsを使って開発しているのですが、今回は自分の見識を広げるためにRu...
Railsで作った脆弱性をBurp Suiteで診断してみる
こんにちは、GMOアドマーケティングのR.Yです。 今回はBurp Suiteによる脆弱性診断をしていきます。前回OWASP ZAPを使って自動でテスト用のサイトを診断し、複数の脆弱性を確認することができました。そして、...