AWS CodeBuild と HashiCorp Packer を用いた AMI ビルダーの構築方法 | Amazon Web Services
Amazon Web Services ブログ AWS CodeBuild と HashiCorp Packer を用いた AMI ビルダーの構築方法 独自の アマゾン マシン イメージ を作成し維持することは、運用とセキュリティにおけるベストプラクティスです。インフラストラクチャをコードとして維持することもまたベストプラクティスの1つです。そのため、Amazon EC2 インスタンスを素早く起動するために AMI を作成し設定する、といったことをスクリプト化するための自動化ツールを利用することには価値があります。 公開する2つの記事の最初にあたるこの記事では、AWS においてプログラマブルに AMI を作成するために AWS CodeBuild を使用します。AMI 生成の一部として、OS のパッチを適用し、バナーステートメントを設定し、よく使うソフトのいくつかをインストールし、将来的な
Deep SecurityでSQLインジェクションをブロックしてみた | DevelopersIO
はじめに Trend Micro Deep Securityの侵入防御機能を使って、SQLインジェクションをブロックしてみました。 検証には以前作成した脆弱性をもつサイトを使いました。 ユーザーIDとパスワードを入力すると、そのユーザーのメールアドレスを表示するWebサイトです。 Webサイトの動作を紹介します。 正しい動きの例 ユーザIDとパスワードを指定の上、送信ボタンを選択すると、指定したユーザのメールアドレスが表示されます。 SQLインジェクションの例 パスワード欄に'OR 'A' = 'Aを指定すると、全てのユーザのメールアドレスが表示されます。 ユーザ情報が漏れてしまった状況を再現しています。 この動作をDeep Securityでブロックしてみました。 侵入防御ルールを追加 EC2にDeep Security Agentをインストールします。 手順はこちらをご覧ください。 S
Kaizen Platform という会社について
Qiita:Team エントリのレベルが高い CEO や CTO 、プロダクトマネージャーの書く Qiita Entry のレベルが高く、 Qiita:Team のタイムラインがはてブのホッテントリのようだった。ブックマークできるもんならしたいという感じ。お金を儲ける仕組みってこうやって作り出されていくんだなぁと思いながら眺めてた。技術顧問の伊藤直也さんが残していった名エントリも結構あった。 Kaizen エンジニア行動指針とか。 SRE (インフラチーム)のレベルが高い インフラが盤石だった。 SRE は二人しかいなかったがとても仕事が速く、困ったことがあって Slack のインフラ相談チャンネルで相談したらたいてい 3 分くらいで問題が解決してた。 yosudo さんは問題解決能力が高すぎていまは SRE ながら VP of GA (総務部門のドン)やってるし、 glidenote さ
Amazonのホールフーズ買収の狙いは464箇所もの一等地にある冷蔵庫付き「物流センター」|決算が読めるようになるノート
朝から凄いニュースが飛び込んで来ました。日経新聞から引用します。 米アマゾン・ドット・コムは16日、米高級スーパー、ホールフーズ・マーケットを137億ドル(約1兆5000億円)で買収すると発表した。買収金額が非常に大きい上に、ネット企業ではなく、リアルの食料品スーパーが買収対象ということもあり、業界あげての大騒ぎになっています。 今回の$13.7Bという買収金額はアマゾンの歴代の買収と比べても非常に大きなものです。 今回の買収以前の最大の買収額はザッポスを買収した$1.2B(1200億円)でした。また2017年3月時点での amazon の現金相当の資産が$21.5Bとなっているので、実に所有する現金の半分以上を今回の買収で放出することにもなります。 念のために書いておくと、今回の買収は、買収対象であるホールフーズが上場企業であるため、厳密にはホールフーズ社の株主の承認を経て、米国の規制当
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
