Deep SecurityでSQLインジェクションをブロックしてみた | DevelopersIO
はじめに Trend Micro Deep Securityの侵入防御機能を使って、SQLインジェクションをブロックしてみました。 検証には以前作成した脆弱性をもつサイトを使いました。 ユーザーIDとパスワードを入力すると、そのユーザーのメールアドレスを表示するWebサイトです。 Webサイトの動作を紹介します。 正しい動きの例 ユーザIDとパスワードを指定の上、送信ボタンを選択すると、指定したユーザのメールアドレスが表示されます。 SQLインジェクションの例 パスワード欄に'OR 'A' = 'Aを指定すると、全てのユーザのメールアドレスが表示されます。 ユーザ情報が漏れてしまった状況を再現しています。 この動作をDeep Securityでブロックしてみました。 侵入防御ルールを追加 EC2にDeep Security Agentをインストールします。 手順はこちらをご覧ください。 S
AWS CLIを利用してS3上のファイルをgrepする | DevelopersIO
先日Hadoop Streamingを利用してS3上のファイル群にgrepコマンドを実行する方法を紹介しました。 grepコマンドをHadoop Streaming上で実行する とはいえ、ファイル数が少ない場合や時間が掛かってもいいからEMRを利用せずにローカルPC上でgrepコマンドを実行したいこともありますよね。ということで、今回用意したのがAWS CLIを利用してS3上のファイル群をローカルPC上でgrepするbashスクリプトです。 動作確認環境 今回の動作確認を行った環境です。 Mac OS X 10.12.5 GNU bash, version 3.2.57(1)-release (x86_64-apple-darwin16) aws-cli/1.11.60 Python/2.7.10 Darwin/16.6.0 botocore/1.5.23 s3grep s3grepという
Amazon RekognitionでTwitterから有名人の不適切な画像を収集する | DevelopersIO
乗るしかない、このビッグウェーブに。 はじめに 本日Amazon RekognitionにCelebrity Recognition(有名人認識)が追加されました。 [新機能] Amazon RekognitionでCelebrity Recognition(有名人認識機能)が出来るようになりました! そして先日、僕はこんなブログを書きました。 Amazon RekognitionのImage Moderationを活用してTwitterの不適切な画像を収集する つまりそういうことです。 やってみた Image Moderationによって不適切と判断されたものがCelebrityであれば保存します。 スクリプト本体はAWS SDK for Goを使用しました。新機能を使う前に最新版を取得しておきます。 package main import ( "bytes" "fmt" "io/iou
[iOS 11] 初回起動判定などに使える DeviceCheck フレームワークとは #WWDC17 | DevelopersIO
iOS 11 から DeviceCheck が追加 iOS 11 から DeviceCheck というフレームワークが追加されることが発表されました。その名の通りデバイスをチェックするフレームワークで、デバイス〜開発者間のデータをサーバーサイドのビジネスロジックで利用できるといった機能を提供します。具体的にどういった機能なのか調べてみました。 本記事は Apple からベータ版として公開されているドキュメントを情報源としています。 そのため、正式版と異なる情報になる可能性があります。ご留意の上、お読みください。 DeviceCheck でできること 簡単にまとめると、デバイスごとにトークンを生成し、そのトークンを使ってデバイスごとのフラグ(2つまで)を保持することができます。例えば「アプリの初回起動時のみプレゼント」を実現するための初回起動判定用フラグなどに活用できます。 デバイス用の A
![[iOS 11] 初回起動判定などに使える DeviceCheck フレームワークとは #WWDC17 | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/3419c6612254c2465acc35e46daa365f97a89f2c/backend=imagemagick;height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2017%2F06%2Fwwdc2017-eyecatch-400x400.png)
【レポート】AWS Summit Tokyo 2017:国内・国外の金融分野での AWS 活用 #AWSSummit | DevelopersIO
2017年05月30日(火)〜2017年06月02日(金)の計4日間に渡り、グランドプリンスホテル新高輪 品川プリンスホテル アネックスタワーで行われている『AWS Summit Tokyo 2017』。 当エントリでは2017年05月31日に行われた『国内・国外の金融分野での AWS 活用』に関する内容をレポートしたいと思います。 AWS Summit Tokyo 2017(2017年5月30日~6月2日)|AWS セッション概要 当セッションの登壇者及び概要は以下の通り。 スピーカー: 瀧澤 与一氏 アマゾン ウェブ サービス ジャパン株式会社 技術統括本部 エンタープライズソリューション部 部長/シニアソリューションアーキテクト セッション概要: 金融機関の AWS 活用の実際をテーマに、AWS のサービスを活用することでクリアしてきた、金融統制に対応した高いセキュリティ要求や可用性
@wakamshaさんの AltJS, AltCSS 課題を webpack, SCSS, TypeScript, React でやってみた | DevelopersIO
はじめに こんにちは、すわ@秋葉原オフィスです。先日 Naoki YAMADA (@wakamsha) さんがSpeakerdeckで公開したAltJS/AltCSSに関するスライドを大変興味深く読ませてもらいました。 このスライドは社内の新卒社員向け研修の内容とのことで、最後に「課題」があったため、今回私なりに回答してみました。 …といったような、植木が執筆したブログに触発され、私が最近業務で使っている技術を織り交ぜた別解を作ってみました。 お題 JavaScript, CSS いずれも何かしらのプリプロセッサを使用すること(※HTMLは任意) ローカルサーバーの起動 ファイルを変更したら自動的にビルド処理が実行 コンテンツは「Hello, world」でOK 自信がある人は 何かしらのフレームワークも導入してみよう 回答 今回は以下の回答をしてみました。 webpack でビルドする
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
WWDC17で公開されたサンプルコードを一括ダウンロードしてくれる WWDC-Downloader の紹介 #WWDC17 #WWDC2017 | DevelopersIO