タグ

ichikawayのブックマーク (822)

  • Loggolというサービスを作った理由 - Loggol ブログ

    はじめに ついにLoggol(ロゴル)の正式版をリリースすることが出来ました。それに合わせてLoggolブログも開始です。まず最初の記事として、そもそも何故このサービスを作ったのかについて書いてみようと思います。理由は複数あり、それらが複合的に混ざることで実際のサービス化を決心しました。 1. WAFの技術を活かせる 私はLoggolの開発以前より、継続して2つのクラウド型のセキュリティサービスの開発・運用に携わってきました。1つはWAFであるScutum、もう1つは脆弱性検査ツールであるVAddyです。どちらもおかげさまで順調にユーザを獲得でき、軌道に乗っています。 前者はWAFなので、受け取ったHTTPリクエストのデータを見て、それが「攻撃かどうか」を判断するという部分がサービスの中核になります。これはソフトウェアによって瞬時に行われる処理であり、人が判断するヒマはありません。ウェブア

    Loggolというサービスを作った理由 - Loggol ブログ
    ichikaway
    ichikaway 2024/10/03
  • PHPカンファレンス沖縄2024 に参加してワイワイ!記/参加編 #phpcon_okinawa - 大好き!にちようび

    9月28日に、沖縄県は那覇市で行われたPHPカンファレンス沖縄2024に参加して来ました。 楽しかったし色々な刺激に元気をもらえたし、今回の遠征も素敵な時間を過ごせたな〜〜〜が一言目に飛び出してくる感想 😃 主催のカンボさん初め、スタッフの方々お疲れ様でした。ありがとうございました! それに素敵な発表を行っていた登壇者の皆さんや自分と交流してくれた皆さん、ありがとうございました〜〜 ということで #iwillblog !の記事です。 phpcon.okinawa.jp 自分の登壇について CfPにいくつかプロポーザルを出して、ありがたくも採択していただけたので張り切って登壇してきました。 fortee.jp トークの狙いとしては、こんな風に書かれています。 「昔あったオートローダー」たちを見に行ってみましょう! 今や当たり前の「ComposerとPSR-4」以外の世界に触れることで、 日

    PHPカンファレンス沖縄2024 に参加してワイワイ!記/参加編 #phpcon_okinawa - 大好き!にちようび
    ichikaway
    ichikaway 2024/10/02
  • PHPを書く理由、PHPを書いていて良い理由 / Reasons to write PHP and why it is good to write PHP

    PHPカンファレンス沖縄2024 https://phpcon.okinawa.jp/

    PHPを書く理由、PHPを書いていて良い理由 / Reasons to write PHP and why it is good to write PHP
    ichikaway
    ichikaway 2024/09/30
  • オブザーバビリティには限りがない話

    先日NewRelicの清水さんにマンツーマンでオブザーバビリティの話をきかせてもらえるという貴重な経験をした。長年アプリケーションレイヤーも含んでシステム運用の経験があると「あるある」な話なのだが、次のようなことが起こる。 何か不具合や障害が起こる 該当時刻のエラーログなどを見るが情報が少なく、原因を特定する決定打に欠ける 次回、また同じことが起こったときには原因を特定できるように、printfデバッグするコードを大量に埋め込んだバージョンに更新して、デプロイする もう一度起こるのを待つ これは最初の状態が「オブザーバビリティに欠けた状態」だったと言える。めちゃ納得してEnter Sandmanくらいヘドバンして頷いてしまう。 僕の経験上このようなケースを避けるために良い結果を出してきたのは、Javaの例外が出た箇所でスタックトレースを取得しておくことだ(僕らは単にログファイルに吐いておい

    オブザーバビリティには限りがない話
    ichikaway
    ichikaway 2024/09/30
  • 仕事を前に進めるためのコツ - 判断と決断と共有 / Aim for the goal

    # 参考資料 - https://gist.github.com/voluntas/9c1d9d51e86a853fed6889f743a12145 - https://amzn.to/4ewrbw7 - https://amzn.to/3XzYYh4 - https://www.ipa.go.…

    仕事を前に進めるためのコツ - 判断と決断と共有 / Aim for the goal
    ichikaway
    ichikaway 2024/09/26
    「仕事を終わらせるために必要なのは、自分がやるんだというオーナーシップ」本当にそうですね。
  • PHP アプリケーションのトレース計装ではじめる OpenTelemetry 入門 - Shin x Blog

    OpenTelemetry を利用して PHP アプリケーションのテレメトリデータを計装する方法をまとめました。 エントリのコードは下記で公開しています。 github.com OpenTelemetry とは 用語 PHP アプリケーションのマニュアル計装(手動計装) 構成 OTel Collector Jaeger 動作環境 必要なパッケージ PHP コード 設定 実行 PHP アプリケーションのゼロコード計装(自動計装) 必要な拡張とパッケージ 設定 PHP コード 実行 さいごに 参照 OpenTelemetry とは opentelemetry.io OpenTelemetry は、サービスやアプリケーションのテレメトリーデータ(トレース、メトリクス、ログなど)を計装、生成、収集、送信するためのオブザーバビリティフレームワークです。ベンダーニュートラルな OSS であり、CNC

    PHP アプリケーションのトレース計装ではじめる OpenTelemetry 入門 - Shin x Blog
    ichikaway
    ichikaway 2024/08/30
  • ころのすけ|note

    誰かのなかで生きる 「朝のリレー」という谷川俊太郎の詩が好きだ。 こうやってふるさとから遠く離れたところで暮らし、テムズ川越しにのぼってくる朝日を眺めていると、しみじみとこの詩が沁みてくる。 日で夕陽が沈むころ。 テムズ川に朝日が昇る。 ♢ 「命のリレー」というフレーズをnoteで目にしたとき、私たちが生きているなかで渡していくいろいろなバトンに思いがいった。 私のアメリカ妹は、アメリカ赤十字の緊急治療室で働いている。 彼女がカバーするたくさんの仕事のうちのひとつが、亡くなった方のド

    ころのすけ|note
    ichikaway
    ichikaway 2023/03/14
  • 20年間勤めた講談社を退職しました。|ムラマツ

    はじめまして、ムラマツと申します。2022年末をもちまして株式会社 講談社を退職することとなりました。 2002年に講談社に入社して、週マガ→ライバル→ヤンマガ→コミックDAYS立ち上げ→モーニング…とマンガ編集畑だけを20年にわたり歩んできましたが、2023年1月からはサイバーエージェント社に入社し、CyberZ社の「Studio ZOON」でWEBTOONをがんばろうと思います。 この記事はいわゆる「退職エントリ」です。これを機会にこれまでのことをちゃんと振り返り、これからのことなんかもちょっと触れられたらと思います。今後、マンガ〜コンテンツ業界への新卒入社や転職を検討されている方の一助になれば幸いです。 入社まで時計の針をめちゃくちゃ巻き戻して2001年。僕は第一志望である講談社の企業説明会的なものに参加し、講談社館のでっかい体育館みたいな場所でリクルートスーツを着てパイプ椅子に座

    20年間勤めた講談社を退職しました。|ムラマツ
    ichikaway
    ichikaway 2023/03/14
  • コンピュータの歴史、仕組みがやさしく面白く読める本 - Code Day's Night

    コンピュータは中で何をしているのか、AND/OR回路、加算器、プログラム、その歴史が短くわかりやすくまとめられてる書籍「コンピュータ、どうやってつくったんですか?」と、もう少し内容を多めにコンピュータの歴史、インターネット、OSの話が書かれた「痛快!コンピュータ学」の2冊がすごくおすすめ。 分厚いコンピュータサイエンスのを買って2進数やAND回路、などなど読み進めて寝てしまった人に向けて(自分です)、すごくおすすめの2冊です。 コンピュータ、どうやってつくったんですか?:はじめて学ぶ、コンピュータの歴史としくみ 作者:川添 愛 東京書籍 Amazon まずはこちら、「コンピュータ、どうやってつくったんですか?」です。イラストがたくさん使われているのに170ページほどしかありません。 大学の授業資料をまとめて書籍にしたそうで、表紙から子供向けかと思って買ってみたらコンピュータサイエンスやコ

    コンピュータの歴史、仕組みがやさしく面白く読める本 - Code Day's Night
    ichikaway
    ichikaway 2022/03/23
  • The PHP Foundationに寄付を行いました - クラウド型Web脆弱性診断ツール VAddyブログ

    先週末からのApache Log4j騒動に忙殺されて報告が遅れてしまいました。 VAddyプロジェクトは先週金曜日(2022/12/10)にThe PHP Foundationに寄付を行いました。 2021年12月10日時点 弊社CTOでありVAddy開発者の市川のTwitter ID (@cakephper)からも分かる通りVAddyとPHPは切っても切り離せない関係であり、私たちが愛して利用しているPHPからは多くの恩恵を受けています。 またVAddyリリース当初は、PHPカンファレンス、PHPer Kaigiなど日PHPコミュニティのメンバーからオフライン・オンライン問わず多くの応援の言葉や助言をいただきました。初めてVAddyを公の場で公開したのはPHPカンファレンス関西2014のLTで、以前開催していたVAddyミートアップの参加者はほぼPHP関係者だった記憶があります。 P

    The PHP Foundationに寄付を行いました - クラウド型Web脆弱性診断ツール VAddyブログ
    ichikaway
    ichikaway 2021/12/17
  • サブクエリとSQLインジェクション

    はじめに SQLインジェクションという攻撃手法(脆弱性)は10年以上前から基的な原理は変わっていません。しかし攻撃される対象であるデータベースそのものは少しずつ進化し、新たな機能や文法、関数をサポートしていきます。そのため、SQLインジェクションの脆弱性が存在する場合に、そこから「どのように攻撃して、その結果何ができるか?」という点については、データベースの進化に合わせた変化があります。 WAFは防御対象となるウェブアプリケーションに脆弱性がある前提でSQLインジェクション攻撃を見つけるものであるため、データベースの比較的新しい機能や文法を使われたとしても、きちんと見つけることができるようになっていることが理想的です。 Scutumにおいてもデータベースが比較的最近サポートするようになった文法等に合わせて防御を強化しています。今回はサブクエリを使ったSQLインジェクションを例として紹介し

    サブクエリとSQLインジェクション
  • サブスクリプションを正しく実装するために (または、「なんちゃってクラウド」再び、にならないために) - マーケティング、エバンジェリズム、ときどき旅。

    ここ最近、「サブスクリプション」について見聞きすることが増えてきました。こちらのDIAMOND onlineの記事では「フリー」「シェア」といった、近年浸透してきた言葉と同じくらいポピュラーになるとして、プッシュ中の模様。 トヨタ自動車からラーメン屋まで――。あらゆる業界で継続課金制の「サブスクリプション」が急拡大しています。連載では「フリー」「シェア」などに続く新たなビジネスモデルとして注目を集めるサブスクリプションの最前線に迫ります。 diamond.jp また、その名も「サブスクリプション」という名のが、IT業界の人を中心に多く読まれています。私も読みましたが、これはおススメ。いわゆるIT系のビジネスだけでなく、ありとあらゆる産業を巻き込んで、サブスクリプションが拡大する理由を、わかりやすく説明しています。 ここまで拡がってくると、自分的には10年ほど前から日で「クラウド」とい

    サブスクリプションを正しく実装するために (または、「なんちゃってクラウド」再び、にならないために) - マーケティング、エバンジェリズム、ときどき旅。
    ichikaway
    ichikaway 2020/04/06
  • なるほどわからない!と実装を繰り返して楽しむ自作ファミコンエミュレータの世界 - Code Day's Night

    最近、趣味でファミコンエミュレータをGo言語で実装しています。 github.com 世の中にはたくさんのファミコンエミュレータ実装があり、golangだけでもいくつもあるため何で同じ言語で実装するのかと言われると、楽しそうだからとしか言いようがありませんが、趣味の話なので気にしないようにしましょう :) 私は下記のPHP実装のファミコンエミュレータを読んで、PHPなら読める・・読めるぞ!と思って写経しています。せっかくなので勉強し始めたgolangで実装をしています。 www.hasegawa-tomoki.com ここ1ヶ月ぐらい、毎朝20分ほどファミコンの仕様を読みつつPHPのコードを読みつつgolangに移植しているのですが、まだHello Worldが出力できていませんw そんな時間のかかるHello Worldですが、そこにたどり着くまでにファミコンのROMデータのロード、CP

    なるほどわからない!と実装を繰り返して楽しむ自作ファミコンエミュレータの世界 - Code Day's Night
  • 脆弱性診断で重要なクロールとは何なのか - Qiita

    クロールは、検査対象のURLとPOST、GETなどのパラメータを登録します。 正しい画面遷移やフォームの入力項目のデータを登録し、その情報を使って脆弱性検査を行います。 開発者の方にはあまり馴染みがないのですが、VAddy以外の検査ツールもクロール機能があり、一般的な機能です。 クロールデータは、検査対象のWebアプリケーションの正常動作を記録したものです。 VAddyを含めた多くのツールでは、ブラウザのプロキシ設定を変更し、プロキシサーバを経由して自分が開発しているWebアプリケーションにアクセスします。 そして、リンクをクリックしたり、フォームを投稿したり、Ajaxのように裏で通信する画面にアクセスするなど、HTTP通信が発生するものをプロキシサーバ側に記録します。これがクロールデータです。 ですので、検査したいWebアプリケーションやAPIサーバのURLやパラメータが含まれるようにク

    脆弱性診断で重要なクロールとは何なのか - Qiita
    ichikaway
    ichikaway 2016/12/21
    "検査で一番有用な点は、検査対象のアプリケーションの動きを正しく把握して動きを再現することです"
  • WordPressのセキュリティ対策に!VAddyでAdmin管理画面のXSSを検査してみる - Qiita

    VAddyは、継続的なWeb脆弱性検査が簡単に実現できるSaaSです。 昨日、一昨日とWordPressを例にVAddyの基的な使い方、脆弱性の検出例を説明しました。 簡単にWordPressセキュリティがチェックできましたし、CIやCronに組み込んで定期的に実行するのもVAddyなら簡単です。 10分でWebアプリの脆弱性検査ができた!VAddyでWordPressをスキャンしてみる WordPressのXSS脆弱性をVAddyで検出してみる VAddyはログインが必要なWebアプリケーションにも対応しています。 今日はログインが必要なWordPressの管理画面に"あえて"、クロスサイトスクリプティング(XSS)の脆弱性を入れて検出できるか試してみたいと思います。 もし、VAddyがログイン処理をうまく扱えていなければXSSは検出できないはずです。ではやってみましょう。 Word

    WordPressのセキュリティ対策に!VAddyでAdmin管理画面のXSSを検査してみる - Qiita
    ichikaway
    ichikaway 2016/12/16
  • VAddyのカレンダー | Advent Calendar 2016 - Qiita

    About reserved postingIf you register a secret article by the day before the same day, it will be automatically published around 7:00 on the same day. About posting periodOnly articles submitted after November 1 of the year can be registered. (Secret articles can be registered anytime articles are posted.)

    VAddyのカレンダー | Advent Calendar 2016 - Qiita
    ichikaway
    ichikaway 2016/12/02
  • 継続的Webセキュリティテストサービス「VAddy(バディ)」、JenkinsプラグインとWebAPIの提供を開始 ~CIサイクルでのWebセキュリティテストの自動化を実現~

    継続的Webセキュリティテストサービス「VAddy(バディ)」、JenkinsプラグインとWebAPIの提供を開始 ~CIサイクルでのWebセキュリティテストの自動化を実現~ 株式会社ビットフォレストが開発・サービス提供を行う継続的Webセキュリティテストサービス「VAddy(バディ)」は、日よりCI(継続的インテグレーション)ツール「Jenkins」プラグインおよびWebAPIの提供を開始いたします。これにより従来は難しかったCIサイクルでのセキュリティテストの実施が可能になり、Webアプリケーション開発の初期段階から実施する継続的なセキュリティテストを実現します。 株式会社ビットフォレスト(東京都新宿区 代表取締役 高尾都季一 以下、ビットフォレスト)が開発・サービス提供を行う継続的Webセキュリティテストサービス「VAddy(バディ)」は、日よりCI(Continuous Int

    継続的Webセキュリティテストサービス「VAddy(バディ)」、JenkinsプラグインとWebAPIの提供を開始 ~CIサイクルでのWebセキュリティテストの自動化を実現~
    ichikaway
    ichikaway 2014/10/15
  • みんなの要望を応援するサイト | KANAEL

    あなたのやりたいこと、ほしいものを含めた、お好きな日語URLを作成し、他の人も、それに興味があるか測定できるサービスです。 URLがそのままあなたの願いを表現します! 例えば、 http://CakePHP勉強会を開催し.たいです.jp というように、 最後に"たいです.jp"を付けるだけで、あなたのやりたいことの日語URLが作成できます。 現在は、"たいです.jp"と、"ほしい.jp"が利用できます。 この日語URLをTwitterにそのまま貼り付けて、他の人が興味を持ってクリックするとカウントされます。 カウントの多さによって、あなたのやりたいことが、どれほど興味を持たれているか分かり、それをすべきかどうかの判断材料として利用できます。 まずは、右上にある「URLを作成」のボタンをおして、お好きな日語URLを作ってみてください!

    ichikaway
    ichikaway 2011/02/18
  • CakePHP Plugins - A Biblical Retelling

    I’m just going to list a few plugins I use and abuse on a daily basis, as well as things I’ve discovered but haven’t found a use for but seem to be cool. YMMV, but things should mostly work in CakePHP 1.3 unless my description says otherwise. Any plugin advertised to work in 2.0 should also work in 2.1 just fine. Authentication and Authorization: Debuggable’s Authsome: 1.3 1.2 A no-nonsense replac

  • 【楽天市場】WenBee(ウェンビー)

    ichikaway
    ichikaway 2009/07/16