Amazon Web Services ブログ Amazon Inspector と AWS Systems Manager を用いた脆弱性管理と修復の自動化 – Part1 このブログは Automate vulnerability management and remediation in AWS using Amazon Inspector and AWS Systems Manager – Part 1 を翻訳したものです。 AWS は最近、Amazon Elastic Compute Cloud（Amazon EC2）インスタンスと Amazon Elastic Container Registry（Amazon ECR）に保存されているコンテナイメージに継続的な脆弱性スキャンを実行するための新しい Amazon Inspector の提供を開始しました。これらのスキャンは、ソフ

スライド概要 SPA(Single Page Application)の普及が一層進んでおり、従来型のMPAを知らないウェブ開発者も生まれつつあるようです。SPA対応のフレームワークでは基本的な脆弱性については対策機能が用意されていますが、それにも関わらず、脆弱性診断等で基本的な脆弱性が指摘されるケースはむしろ増えつつあります。 本セッションでは、LaravelとReactで開発したアプリケーションをモデルとして、SQLインジェクション、クロスサイトスクリプティング、認可制御不備等の脆弱性の実例を紹介しながら、現実的な対策について紹介します。LaravelやReact以外のフレームワーク利用者にも役立つ説明を心がけます。 PHPカンファレンス2022での講演資料です。 PHPカンファレンスでの動画URL https://www.youtube.com/watch?v=jZ6sWyGxcCs

意外と知られてない？｢絶景｣と｢温泉｣がセットで楽しめるスポット 先日蔵王温泉に泊まって、ロープウェイの地蔵山頂駅から有名なお釜のある刈田山頂までゆるっとハイキングしたのですが……職場の同僚にお釜の写真を見せたら「こんなきれいなところが日本にあるの！？」と驚かれたのです。 「でも、かなり歩かないと行けない場所なんでしょ……？」 と聞かれたので 「山形駅からこのすぐ近くまでバスが出ているので、ほとんど歩かずに行けますよ。近くにいい温泉もあるし」 とお答えしたら「ぜんぜん知らなかった。今度絶対行く」と言われ。 美しい自然を苦労なく見に行けるように整備された「山岳リゾート」的な場所はけっこうあるのに、意外と知られていないものなんだなと思いました。考えてみると私自身も、登山を始めるまでは上高地も千畳敷も立山も知らなかったなあと。 夏のうちにご紹介できればなお良かったのですが、これから紅葉シーズンを