攻撃して学ぶJWT【ハンズオンあり】 - Money Forward Developers Blog
こんにちは。 マネーフォワードの新卒Railsエンジニア、きなこ と申します。 マネーフォワードX という組織で、日々プロダクトの開発に勤しんでおります😊 突然ですが皆さんは JWT という技術をご存知でしょうか? 私は趣味でCTFというセキュリティコンテストに出場するのですが、最近ホットだと感じるのがJWTに関連する攻撃です。 今年の1月に初めてJWTを題材にした問題に遭遇し、その後JWTの出題頻度が強まっていると感じ、社内に向けてJWTにまつわる攻撃を通して学ぶための記事を書いたところ、たくさんの反応をいただきました。 今回の記事はその内容を社外向けにアレンジし、ハンズオンを通して実際にJWTを改竄し、受け取るAPIを攻撃することでJWT自体を学べるようにしたものです。 本記事はJWTに興味があるWeb開発者を想定していますが、そうでない方も楽しんでいただけるようにハンズオンを用意し
StepFunctionsとSageMakerでML学習パイプラインをつくる - Money Forward Developers Blog
初カキコ…ども… 俺みたいなインターネットミームおじさん、他に、いますかっていねーか、はは 今日の社内の会話 あのシステムかっこいい とか あの機能ほしい とか ま、それが普通ですわな かたや俺は電子の砂漠でデッドロックしたレコードを見て、呟くんすわ it’a true wolrd.狂ってる?それ、誉め言葉ね。 好きなエディタ neovim 尊敬する人間 弊社CTO なんつってる間に4時っすよ(笑) あ~あ、会社員の辛いとこね、これ というわけで初めましての方は初めまして、@ken11です。 最近はマネーフォワードのCTO室AI推進部という部署で、MLとかML Opsとかクソコラ職人とかやってます。 冒頭自己紹介がわりに古のコピペをぶっこんだけど大丈夫そ? さて、そんなインターネットミームについて語る時間も欲しいところですが、今日はAI推進部らしくML学習パイプラインの話をしようと思います
Optional(2018)年あけましておめでとうございます - Money Forward Developers Blog
iOS エンジニアの西信です。 新年早々、大変お騒がせしております。申し訳ありませんの一点に尽きます。 yuga panda on Twitter: "おっ、null安全だ https://t.co/RFta3RFXxu" マジレスすると『Optional(2018)年』を恐れる必要はない - Qiita はてブや、Twitterなどで大きく話題にしていただいたので、この機会に、恥は承知の上で、なぜこんなことが起きてしまったのか、筆をとらせていただくことにしました。 この問題は昨日 (2018年1月4日) リリースしました、バージョン 9.1 にて修正済みです。iOS のみで発生していました。 蛇足ですが、当バージョンから、ホーム画面が新しくなり、カードの引き落とし額決定や、使い過ぎなどをお知らせする『MY通知』がさらに便利になりましたので、ぜひお試しください。 さて、今回の起因となったの
RubyKaigi 2016参加者がチェックすべき京都飯16選! - Money Forward Developers Blog
RubyKaigi 2016 参加者のみなさま、こんにちは。 同じくRubyKaigiに参加します山口です。 今年もマネーフォワードは Ruby Sponsor で協賛します! プログラミング言語Ruby世界最大級のカンファレンス「RubyKaigi 2016」へ協賛 ~サービス開発を支える国産言語Rubyの発展に貢献~ さて、今年の会場は京都ですが、ご飯を食べる場所は決まりましたか? 私は前職で、新卒入社してから6年間京都に住んでいました。 そんな私が当時良く行っていた or なんか記憶に残っているお店を紹介します。 だいたい四条烏丸、河原町あたりのお店です。 特段グルメだったり食べ歩いていたわけではないので、隠れた名店みたいなのはないです。 また、東京に引っ越してから2年経っているので、情報が古いかもしれませんが、ご了承ください。 スパイスチャンバー (SPICE CHAMBER) h
マネーフォワードエンジニアインタビュー 谷口徹「BtoBはユーザーとの距離が近い」 - Money Forward Developers Blog
エンジニアの越川です。 マネーフォワードの中の人を知ってもらう企画として、当社でフルタイムのRubyコミッターを務める卜部昌平がマネーフォワードのエンジニアにインタビューする企画、マネーフォワードエンジニアインタビューを始めました。 今回は第一回として、なぜか公認会計士試験2次試験に合格している、エンジニアでもありMFクラウド会計のプロダクトオーナー谷口のインタビュー記事です。 日時 2016年 6月 29日 (水曜日) 語り手 谷口徹(MFクラウド会計プロダクトオーナー兼エンジニア) 聞き手 卜部昌平(Ruby開発者) ガヤ芸人 越川直人(書き起こし・エンジニア) 青木香菜子(広報) 小川昌之(人事・写真担当) 谷口徹インタビュー たまたま住んでいる家の近所にマネーフォワード 卜部 とりあえず。 谷口 これは突然なんか話し始める感じですか。 卜部 何から始めますか。 谷口 そうですね。
RubyGems.orgの脆弱性について - Money Forward Developers Blog
こんにちは、金子です。 普段はRailsを書いたりしています。 今回は2016/4/6に発表された、RubyGems.orgの脆弱性についてまとめました。 脆弱性について RubyGems.org gem replacement vulnerability and mitigation をざっと読んでみると、 特定の状況で、RubyGems.orgにupdateされているファイルの内容が不正に書き換えられる可能性があった 特定の状況とは、2014-6-11から2016-4-2までの間に登録されたgemのうち、'blank-blank'のように名前に'-' (dash)が入っているもの ただし2015-2-8以降に登録されたgemはRubyGems.orgがsha256 checksumを計算しており、それと実際のファイルの突合をして、書き換えられていないことを確認ずみ つまり、2014-6
Emacs Zshなどを設定した話 - Money Forward Developers Blog
先月中途で入社した卜部です。 中途入社したタイミングでちょうどよいので環境設定を見直していました。 たぶん全部捨てて書き直したのは8年ぶりくらいでした。 今回の感想を忘れないうちに書いておきます。 Emacs Emacsを使い続けている理由はauto-save-buffersです。これと同じような機能を提供しているエディタは(RubyMineとかなくもないが)とても少なく、移行先として選択肢があまりありません。Atomのautosaveはどうやら求めているものと違うようですし。 auto-save-buffersで救われたファイルは数知れず、というか保存とかいう前世紀の遺物を計算資源に下請けさせることで考えることが減るので、本当は他のエディタにも是非あるべき機能です。下にzshでpredict-onの話も書いてありますが、自分は0クリック革命をわりと実践している派だと思います。 パッケージ
フルタイムRubyコミッター採用までの道のり - Money Forward Developers Blog
エンジニアの越川です。 今朝プレスリリースを出させていただきましたが、当社ではフルタイムRubyコミッターを採用致しました。そこまでの道のりを紹介させて頂きます。 マネーフォワード、フルタイムRubyコミッターを採用~Ruby1.8.6/1.8.7のリリースマネージャである卜部昌平氏が就任~ 左:技術顧問 松田明氏/中央:Ruby開発者 卜部昌平氏/右:代表取締役社長CEO 辻庸介 何故やるのか プロダクトを開発する上で、Railsを選択する理由については、以前個人ブログに考察を書きました。 それでもRailsを選択する3つの理由 - pblog Railsを用いた開発に必要な事を整理すると Railsの哲学を理解し規約を守る 周辺のエコシステムを活用し、自らもそのエコシステムの住人となること 進化に追従すること 概ねこの辺りが重要な事柄かと思います。 その際、Railsのスペシャリストを
レビューしやすいコミット履歴でバグ削減 - Money Forward Developers Blog
こんにちは。 アグリゲーション開発担当の中川です。 今回は、みんなが大好きな構成管理ツール「Git」について話したいと思います。 私は Git を使い始めてから、バグの発生数が激減しました。 Git を使ったとある手法によってレビューが充実し、バグの少ないコードを書くようになったと考えています。 では、今回はその手法について紹介したいと思います。 ※ 本稿は Git 以外の第三世代構成管理ツール(Hg、Bzr など)にも適用するかと思いますが、Git の用語とコマンドを使って紹介していくため Git の基本知識が必要となります。ご了承ください。 レビューしやすいコミット履歴と、開発の流れで自然にできるコミット履歴の乖離 以下のようなコミット履歴があるとします。 1. wip: 仕様変更○○を行い始めた 2. wip: 仕様変更○○の続き 3. wip: ちょっと設計を変更、それと過去のバグ
Pull Requestを育てて開発しよう - Money Forward Developers Blog
こんにちは、エンジニアの越川です。今回は、(Merge|Pull) Requestを育てる方法について考えてみました。 作業開始 目的を明確に 機能単位で ブランチを作ることを心がけます。 git checkout -b topic-name 普段の作業 なるべく小さな単位で作業する事が大事です。commit前に、こまめに git status することや、細かいcommitをするためには、 git add -p が大事です。 意味のある単位でgit-addしてインデックスへ追加。git diff --cachedでこまめに確認、いい感じの単位になったら、git commit -vしていまコミットする単位を確認し、コミットという流れを意識します。 (Merge|Pull) Requestを出す なるべく早めに出す。なんなら何もせずに出すが大事です。 何もせずに出すときには、以下のように、-
新サービスを立ち上げる際、エンジニアとしてやって良かった 9個の事 - Money Forward Developers Blog
エンジニアの渋谷です。 マネーフォワードは3月30日に【給与計算ソフト - MFクラウド給与】という新サービスをローンチさせていただきました。 マネーフォワード、クラウド型給与計算ソフト『MFクラウド給与』(β版)を無料提供開始~法改正や税制改正にも自動対応。企業の給与計算・労務をもっとスマートに~ クラウド給与計算ソフト マネーフォワード クラウド上で完結する本格的な給与計算サービスとして、リアルタイム給与計算機能や料率自動反映などを備えております。 本サービスの企画自体は、昨年年末に3人でスタートし、年明けから様々な方にお手伝いいただきながら、約3ヶ月の開発期間でローンチしました。 今回は、新サービスをゼロから作り上げるにあたり、エンジニアとしてやって良かった、と思えた事を9つばかり紹介させていただきます。 1:リリース前確認シート 企画がスタートした時に、【ビジョン】【ミッション】と
ベンチャーでナウくなりそうなセキュリティサービス - Money Forward Developers Blog
マネーフォワードでエンジニアをしています鈴木です。 前職でセキュリティ関係の仕事に携わっていた流れで、本日は私が個人的に注目しているセキュリティサービス・ツールを紹介しようと思います。 ※ナウいはちょっと古い感じがしますが、ご容赦ください。 既存セキュリティ対策の課題 FinTech系ベンチャーがお預かりする利用者のデータは、プライベートな情報の塊です。 万が一にでも、そんな情報が漏れたら...と利用者が考えるのは当然の事です。そういった懸念を払拭するため、FinTech系ベンチャーの大きな課題の一つに、「適切な情報セキュリティ対策の実施」があります。 技術的な基本対策としては、適切な鍵長のSSLを実装する、データを暗号化して管理する、ペネトレーションテストをするなどがあり、恐らくどこの企業様でも当たり前のように実施されているでしょう。尚、弊社の取り組みについてはこちらやこちらをご参照くだ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
