継続は力なり

タイトル通り定期的な更新を心掛けるブログです。

トップ > セキュリティ

セキュリティ

SecurityHub の違反してるリソースの検出されたリストを出力する方法をまとめる

AWS Security Hub セキュリティ

タダです. 先日SecurityHub を運用していて違反しているリソースを通知することはやっていてアラートを放置してしまっていたので,その違反の修正を方針を決めてやりました.その際に,違反してるリソースを一覧で出す時の方法を実践して学んだのでまとめておき…

#AWS #Security Hub #セキュリティ #AWS CLI

CloudFront のセキュリティヘッダーの設定を試した

AWS CloudFront セキュリティ

タダです. CloudFront でホスティングしているサイトのレスポンスにセキュリティヘッダーをつける対応を行ったので,その備忘録を残しておきます. CloudFront のセキュリティヘッダーとは セキュリティヘッダーを追加してみる セキュリティヘッダーのポリシー…

#AWS #CloudFront #セキュリティヘッダー

リポジトリに載せたくない秘匿情報をチェックする Secretlint を触った

AWS セキュリティ ツール

タダです. リポジトリに AWS のアクセスキー,シークレットアクセスキーを載せてしまって情報の漏洩といったことが起こりうるので,その予防策としてSecretlintを触る機会があったためこの記事に備忘録をまとめます. Secretlint とは Secretlint 導入 Secretli…

#AWS #セキュリティ #ツール

CI に Trivy を組み込んで脆弱性スキャンを行った結果を Slack に通知する

AWS Trivy セキュリティ

タダです. 業務の中で CodeBuild にてコンテナビルド後,Trivy によるコンテナイメージの脆弱性スキャンをして Slack に通知する仕組みを作る検証を行ったので,検証した内容をこの記事にまとめていきます. Trivy について CodeBuild への Trivy 組み込み Code…

#AWS #セキュリティ #Trivy

hbstudy #87 に参加してエキサイティングな競技「Hardning」の面白さを体感した

勉強会 セキュリティ ハードニング

タダです。 みなさん、「Hardening」をご存知でしょうか?「Hardening」は、セキュリティ技術を競う競技なのですが、社内の人も参加していたりしたので興味がありました。 そんな中、hbstudy #87で「Hardening」をテーマにした勉強会があったので参加してき…