はてなブックマーク

こんにちは！今日は Azure Advent Calendar 2020 - Qiita の6日目の記事として、サービス正常性アラート(Service Health Alert) をSlackに通知させてみた話をしたいと思います。 はじめに サービス正常性アラート(Service Health Alert)とは、Azure内のサービスに障害が起こったときに通知してくれる仕組みで、メール通知やWebHookなど、いろいろな通知方法が選べます。 今回、アラートはSlackに集約させたかったので、Slackに通知するようにしたのですが、情報をわかり易く加工して表示させたかったので LogicApps を通すことにしました。 なんとこれ、公式ドキュメントにやり方がそのまま載ってるんですよね！ docs.microsoft.com これでいいじゃん！ってやってみたんですけど、結果こんな感じ。 Bef

今回は CTF Advent Calendar 2020 - Adventar の2日めの記事として、オススメの初心者・入門者向けCTFを紹介します。※Jeopardy形式のみ 私自身、そんなにたくさんCTFに参加できているわけではないですが、参加してみて成長のきっかけになったCTFを紹介できればと思います。最近では常設の wargame と題したCTFと同じコンセプトのgameにも取り組んでいて、これもまた面白いものがあったので紹介。 CTF始めたいけど何から手を付けていいかわからない、紹介されたCTFが難しすぎて全然解けない、ちゃんと基礎からやりたい、みたいな人の目に少しでも留まれば嬉しいです。 CTFとは？ CTF TIME オールジャンル picoCTF (競技->常設) CpawCTF (常設) RiceTeaCatPanda (競技->半常設) Web The Lord of

自分のためのwikiを始めるにあたって使用するサービスを検討してみました。 今使っているサービスからあまり新しいものに手を出したくないという思いと、新しいサービスで良さげなものは試してみたいという思いの両方を抱えながら調べてみた。 wikiツールを比較/構築/管理するのが目的ではなく、あくまでまとめたい情報があって、これをちゃんと形にする・継続することが目的なことを胸に刻みつつ…。 ProsCons表もないし、サービス名だけ羅列している所もあるので完全に自分用メモ。 管理したいもの テキストベースのドキュメント サンプルコード リンク集 CTF用の情報です。一度解いた問題・脆弱性が「あれあれ、なんだっけ」となかなか検索できなかったり、作ったツールも探せなかったり、色々教えていただいたリンクを管理しきれていなかったりなので…。 求める条件 検索性 キーワードで引っ掛けて結果が表示されて欲しい

某CTFの復習していて、"ReverseShellをやる"というwriteupがあったのだけど、具体的なやり方が分からなかったので1から調べてみました。 そもそもReverseShellってなに？3行くらいで説明して？(大幅にオーバーした) 最もシンプルなサンプルはどんな感じ？ インターネット越しの実践例・揃えるべき環境が知りたい あたりに応えられる内容になっていればと思います。 リバースシェル(Reverse Shell)とは Reverse Shell Cheet Sheet Reverse Shell by Bash を分析 local環境でReverseShellを実践してみる kali linux on vm mac osx Private IPアドレスを指定して実施してみる kali linux on vm mac osx インターネット越しにReverseShellやってみる

もうだいぶ日が経ってしましたが、1/18(金)に SRE Loungeのイベントに参加してきました！すでに7回目の開催ですが、はじめて参加してきました。 SREチームを部署内で立ち上げてみて半年以上が過ぎ、これまでの活動のまとめ・自分の引き継ぎ(産休のため)・来期の計画/活動方針などを考えるタイミングだったので、他社の取り組みを聞いたり、SREs/SREに興味のある方と交流できたのはとても良かったです。 sre-lounge.connpass.com 個人の感想が多分に入ったレポートに仕上がってしまいました(ﾉ≧ڡ≦) SRE Loungeとは SRE Lounge は、UZABASE のSRE チームが中心となり、発足した勉強会です。 http://tech.uzabase.com/entry/2018/01/26/200021 もともとは、クローズドで少人数な勉強会運営をしておりました

2018年 SRE Advent Calendar 2 の22日目に寄せて書きました。 qiita.com 1の方でも一つ投稿したのですが、マネジメント・チームビルドっぽい話になったので今回は技術よりの話を。2018年 SRE Advent Calendar 1はこちら。 SRE Advent Calendar 2018 - Qiita 今日は、下記の記事でやってみた、「CIでOSSライセンスを自動チェック」の続編になります。 kusuwada.hatenablog.com 上記記事では、github製の Licensed というOSSを使って、ライブラリの一覧・ライセンス情報抽出・ライセンスのOK/NG判定までを実施してみました。 しかし、Licensedでは多言語に対応しているしわ寄せが検出精度に出てしまっている印象です。検出できない形式のライセンスが多すぎて、結局ほとんど手作業でライ

Python その2 Advent Calendar 2018 16日目の投稿が空いていたので、めっちゃ日が過ぎてますが飛び込み投稿。 今回は、昨今よく聞くようになった「DevSecOps」(DevOps + Security) 活動で重要になってくる、「セキュリティテストも自動で回す」を実現するためのツールを紹介します。 DevSecOpsについてはこのあたりを参照。2018年のトレンドらしいです。 2018年のトレンドは、DevOpsにセキュリティを融合した「DevSecOps」 (1/2) - ITmedia エンタープライズ 自動セキュリティテストには SAST, DAST, IAST と呼ばれるものがあります。 SAST: Static Application Security Testing（静的セキュリティ検査） ソースコード自体を解析・検査して脆弱性を見つけ出すもの 動くコ

2018年 SRE Advent Calendar 10日目に寄せて書きました。 qiita.com もしこれから参加される場合は、2もあります。 qiita.com 今回は、自分たちの部署が2014年頃から築いてきたDevOps体制の中で、どうSREの考え方と活動を導入していったかについて書きます。同じような事情・背景の組織も多いのではないでしょうか。 DevOpsとは？SREとは？についてはたくさん記事が出ていますので、参考リンクを読んで頂ければと思います。 前置きが長くなってしまったので、お急ぎの方は「どういう体制がFitしたか」から読み始めていただくとよいかと思います。 DevOps体制を始めたきっかけ SREを導入したきっかけ どういう体制がFitしたか 7ヶ月の活動で見えてきたこと よかったこと・継続したいこと (Keep) 改善したいこと (Problem) 挑戦したいこと

製品やサービスを作って出荷・リリースする際に、中で使用しているOSSのライセンスをリストアップしたり確認したりするのって必須ですよね？ ただこの作業、人手でやるにはかなり面倒なところ。皆さんはどういうふうに使用しているOSSライセンスを確認されていますか？ OSSライセンスの種類や考え方、それぞれのライセンスで許可されていること・禁止されていることについての解説は下記などを参考にしていただくとして、 この記事では「じゃあ実際どうやって管理するの？」という点について書きたいと思います。 ※ 2019/01/23 更新。下記記事にて、今のところ一番オススメの方法を掲載していますので、実例が見たい場合は下記をご参照下さい。python, javascript, typescriptあたりに対応しています。 kusuwada.hatenablog.com OSSライセンス関連情報：IPA 独立行政