新人研修でHardening! - freee Developers Hub
こんにちは、freeeのCSIRT専属エンジニアの杉浦英史です。 2018年4月、freeeは新卒3期生として27名もの新人さんをお迎えしました。 会社に入社すると、最初に待っているのは? そう、新人研修ですね。 今年は、freee史上最も中身の濃い研修が行われていますが、 今回は、CSIRTが担当したセキュアコーディング研修について紹介します。 この研修は、4月中旬の3日間に渡って行われたものですが、8名の選りすぐりの新人達に参加してもらいました。 セキュアコーディング研修と聞くと、コーディングべからず集みたいなものを解説する座学を思い浮かべてしまうかもしれませんが、そんな生半可なものではありません。 Hardening! Hardeningと呼ばれるトレーニングをみっちりやってもらいました。 スケジュールはこんな感じです。 Hardening実習スケジュール 最初の半日で、OWASP
インシデント発生時には「引き継ぎ力」が試される
「守る」技術を競い、培うことを目的にWeb Application Security Forum(WASForum)が主催してきた「Hardening Project」。淡路夢舞台国際会議場(兵庫県、2017年11月23~25日)で開催された最新の取り組みである「Hardening 2017 Fes」では、個人の技術力に加えて「引き継ぎ力」が試された。 Hardening競技は、運営側が用意したさまざまなセキュリティインシデントから手元のサーバとサービスをチームで守り、ビジネスを継続させるスキルを競うものだ。 Hardening競技に参加するのは、事前の割り振りに従って編成された6人前後の16チーム。1日目の競技「Hardening Day」と、翌日の振り返り「Softening Day」などに取り組む。 各チームはECサイトを運営する企業の社員という設定で、複数のサーバ群を運用し、ミドル
Hardening 奮闘記 サービス提供って難しい。[準備編]
こんにちは。インシデントレスポンスグループ 市田です。日頃の業務は、セキュリティインシデント対応です。 昨年、Hardeningに参加してからは、平時に社内Hardeningを企画運営もするようになりました。今回は、今年のHardening 1010 Cash Flowに参加し得られた経験を奮闘記としてお伝えします。 *昨年までの様子(Hardeningとは?はこちらをご覧ください) 実務以上にハードな事故対応?!今、話題の競技Hardeningとは?~Hardening参加報告#1 競技でも業務並みの知見をゲット~Hardening参加報告#2 Hardening Value & Value グランプリ(優勝)の決め手~Hardening参加報告#3 今年からスポンサーとしてHardening Projectに参画させていただきまして、マーケットプレイス、いわゆる競技中の支援サービス提供
![Hardening 奮闘記 サービス提供って難しい。[準備編]](https://cdn-ak-scissors.b.st-hatena.com/image/square/5e4ff9abf2bf4cf708b2a9ee025ad0534fc4d05e/height=288;version=1;width=512/https%3A%2F%2Fs3-ap-northeast-1.amazonaws.com%2Fprod-rtc-blog%2Fwp-content%2Fuploads%2F2017%2F07%2F25164405%2Feyecatch.jpg)
Hardening 2017 Fesに参加してきました!
Eyes, JAPAN Blog 1997年からほぼ毎日更新!会津大学発のベンチャー企業、株式会社Eyes, JAPANによるBlog。 コンピュータ、ネットワーク、Hi-Tech Gadget、魔法の様な技術などのGeekなネタから会津のローカルネタまで。 11/23 – 11/25にかけて淡路島で行われたHardening 2017 fesに 「TeamEJ + namineko」 として参加してきました。 Hardeningとは、 チーム対抗で、脆弱性のあるECサイトへのハードニング(堅牢化)力の強さを総合的に競います。最終的には売り上げでグランプリが決まります。 今回のHardening 2017 fesは過去最大規模の1チーム7名で16チームが参加しました。 0day 神戸へ 山寺さんと金子さんは別の用事で先に現地入りしていたので、それ以外のメンバーは早朝に仙台に向かい、そこから
Hardening 2017 Fesでリアルな悩みを経験した話 – R3 Cloud Journey
みなさんご無沙汰しております。秋のイベントラッシュでへろへろなどりぃです。来週12月5日(火)・6日(水)はグランフロント大阪でCybozu Days 2017 大阪に出展しますので是非足を運んで下さいね。 しかし今回のブログはそこがメインではない! 今回は実に2回目の参加となるHardeningのお話です。 あ、ちなみに我がチーム、めでたくスポンサー賞であるオージス総研賞をいただいてしまいました!ありがたやありがたや。 Hardeningって何だよ 読み方時々参加者でも間違われる方がいますね。決してはーでにんぐではないのですよ。**Hardening(ハードニング)**ですよ。運営の皆様に後ろから刺されるので要注意だよ。 Hardeningというのは、簡単に説明するとサイトの堅牢化・価値向上を競う競技形式のイベントです。 詳しくは公式サイトをチェック! 実は現職ではかなり縁遠い立場になっ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
