【CSPヘッダー】セキュリティを守るブラウザの盾
こんにちは、GMO NIKKOのryoutakoです。普段はRuby on Railsを使った開発やプロダクトの脆弱性診断などセキュリティ関連の業務をしています。 今回はHTTPヘッダーの一つであるContent Sec...
こんにちは、GMO NIKKOのryoutakoです。普段はRuby on Railsを使った開発やプロダクトの脆弱性診断などセキュリティ関連の業務をしています。 今回はHTTPヘッダーの一つであるContent Sec...
この記事は GMOアドマーケティング Advent Calendar 2023 9日目の記事です。 こんにちは、GMOアドマーケティングのryoutakoです。普段はRuby on Railsを使った開発やプロダクトの脆...
こんにちは、GMOアドマーケティングのryoutakoです。普段はRuby on Railsを使った開発やプロダクトの脆弱性診断などセキュリティ関連の業務をしています。 今回はパストラバーサルを悪用した脆弱性とその対策方...
GMOアドマーケティングのT.Kです。担当しているサービスで1回のリクエストに対するレスポンス内に複数のURLを含んでいます。URLには共通のパラメータと固有のパラメータがあり、セキュリティーの観点からそれらのパラメータ...
この記事は GMOアドマーケティング Advent Calendar 2022 9日目の記事です。 こんにちは、GMOアドマーケティングのR.Yです。普段はRuby on RailsによるWebサービスの開発やそれらの脆...
こんにちは。GMO NIKKO エンジニアのN.I.です。 今回は弊社サービス(colleee.net)でMicrosoft系のメールサーバーにメールが届かなくなった事象が発生したので、その時の解決方法を纏めました。結論...
こんにちは、GMOアドマーケティングのR.Yです。 今回はBurp Suiteによる脆弱性診断をしていきます。前回OWASP ZAPを使って自動でテスト用のサイトを診断し、複数の脆弱性を確認することができました。そして、...
こんにちは、GMOアドマーケティングのR.Yです。 4月16日に「GMOアドパートナーズ MEETUP」がありそこで登壇したので今回はその時の発表内容を軽くおさらいしつつ全体的な振り返りをしていきたいと思います。 1.イ...
このエントリーは、GMOアドマーケティング Advent Calendar 2018の 【12/12】 の記事です。 GMOアドマーケティングとしては初のAdvent Calendar参戦です。 こんにちは。GMOアドマ...
GMOインサイトのカネテックです。 皆さんImageMagick使ってますか?画像の加工、生成に大変便利ですよね。 僕はしょっちゅう使ってます。 ところで、こういう外部プログラムをWebスクリプト言語などから呼び出すこと...