タグ「株式会社Flatt Security」

タグ株式会社Flatt Security

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 17 / 17件)

株式会社Flatt Security、「GMO Flatt Security株式会社」へ商号変更

2025/01/20 9 users 商号変更井手資本構成 GMOインターネットグループ以下

GMOインターネットグループでプロダクト開発組織に向けたサイバーセキュリティ関連事業を展開する株式会社Flatt Security（代表取締役社長：井手康貴）は、2025年1月20日より商号を「GMO Flatt Security株式会社（以下、GMO Flatt Security）」に変更いたします。なお、商号変更に伴う経営体制・資本構成等の変更はご... 続きを読む

GitHubの内部ネットワークにアクセス可能な脆弱性(SSRF)を報告した話 - Flatt Security Blog

2023/07/31 16 users GitHub SSRF セキュリティエンジニア ryotak

はじめにこんにちは、株式会社Flatt SecurityでセキュリティエンジニアをやっているRyotaK (@ryotkak) です。 HackerOneのイベント (H1-512) に参加するためにテキサスに行った話で紹介したイベントにおいて報告したSSRF(サーバーサイドリクエストフォージェリ)に関して、脆弱性情報を公開する許可が得られたため、今回... 続きを読む

「セキュリティコンテストは本当にあるの？」「具体的な技術的設定は？」ドラマ『トリリオンゲーム』第1話技術監修の裏側を解説します！ - #FlattSecurityMagazine

2023/07/14 10 users FlattSecurityMagazine CCO 作画

こんにちは！株式会社Flatt Security 執行役員 CCOの豊田恵二郎（ @toyojuni ）です。弊社は漫画『トリリオンゲーム』(原作：稲垣理一郎、作画：池上遼一)の連載開始時より技術監修を担当しており、先ほど第1話が放送されたTBS系金曜ドラマ『トリリオンゲーム』においてもIT・セキュリティ技術監修として携わっています... 続きを読む

Firebaseの新機能「Cross-service Rules」でCloud Storageのアクセス制御をスマートに実装しよう - Flatt Security Blog

2022/11/15 14 users Firebase セキュリティエンジニア Sz4rny 本稿

こんにちは。株式会社Flatt Security セキュリティエンジニアの梅内 (@Sz4rny) です。本稿では、2022年9月に Cloud Storage for Firebase に新たに導入された Cross-service Rules という機能について、前提知識をおさらいしつつ、実例を交えながらその概要や利用方法、メリットなどを紹介します。また、Flatt Securit... 続きを読む

Amazon S3の脆弱な利用によるセキュリティリスクと対策 - Flatt Security Blog

2022/07/26 160 users セキュリティリスクセキュリティエンジニア森岡本稿視点

はじめにこんにちは、株式会社Flatt Security セキュリティエンジニアの森岡(@scgajge12)です。本稿では、Amazon S3 の脆弱な使い方によるセキュリティリスクと対策を解説し、実際の設定不備などに関する事例についても紹介します。 Flatt Security は専門家の視点でセキュリティリスクを調査するセキュリティ診断を提... 続きを読む

Webサービスにおけるマイページの仕様とセキュリティ観点 - Flatt Security Blog

2022/06/27 295 users セキュリティ観点 Flatt Security Blog

はじめにこんにちは。株式会社Flatt Security セキュリティエンジニアの石川です。本稿では、ログイン機能をもつWebアプリケーションにおける実装上の注意を、マイページ機能から派生する機能のセキュリティ観点から記載していきます。特に、XSS（Cross-Site Scripting）やSQLインジェクションのような典型的な脆弱性... 続きを読む

Web開発者はもっと「安全なウェブサイトの作り方」を読むべき - Flatt Security Blog

2022/04/18 837 users Flatt Security Blog ウェブサイト奥山

画像出典: https://www.ipa.go.jp/files/000017316.pdf こんにちは。株式会社Flatt Security セキュリティエンジニアの奥山です。本稿では、独立行政法人情報処理推進機構(以下、IPA)が公開している資料「安全なウェブサイトの作り方」を紹介します。「安全なウェブサイトの作り方」は、無料で公開されているにも関わ... 続きを読む

サーバーレスのセキュリティリスク - AWS Lambdaにおける脆弱性攻撃と対策 - Flatt Security Blog

2022/03/16 220 users セキュリティリスクサーバーレスセキュリティエンジニア

はじめにこんにちは、株式会社Flatt Security セキュリティエンジニアの森岡(@scgajge12)です。本稿では、AWS Lambda で起こりうる脆弱性攻撃やリスク、セキュリティ対策を解説し、サーバーレスにおけるセキュリティリスクについて紹介します。はじめに AWS Lambda についてサーバーレスにおけるセキュリティリスク ... 続きを読む

開発者が知っておきたい「XSSの発生原理以外」の話 - Flatt Security Blog

2022/03/03 311 users XSS クロスサイトスクリプティング本稿攻撃リスク

はじめにこんにちは。株式会社Flatt Securityのセキュリティエンジニアの冨士です。本稿では、XSS(クロスサイトスクリプティング)が攻撃に用いられた時のリスクの大きさを紹介していきます。以降はクロスサイトスクリプティングをXSSと記載していきます。 XSSはセキュリティエンジニアならもちろん、開発を行っている... 続きを読む

Sigstore によるコンテナイメージの Keyless Signing - Flatt Security Blog

2022/03/01 15 users sigstore Marina インターン本稿注目

This image includes the work that is distributed in the Apache License Version 2.0 こんにちは。株式会社Flatt SecurityでインターンをしているMarina (@marin_a___) です。本稿はソフトウェアサプライチェーン領域で注目を集める Sigstore プロジェクトについての記事です。 Sigstoreとは Cosign によるローカルの... 続きを読む

Lambdaの落とし穴 - 脆弱なライブラリによる危険性とセキュリティ対策 - Flatt Security Blog

2022/02/24 9 users Lambda セキュリティエンジニアセキュリテライブラリ

はじめにこんにちは、株式会社Flatt Security セキュリティエンジニアの森岡(@scgajge12)です。本稿では、AWS Lambda で使用するサードパーティーライブラリに脆弱性がある場合の危険性やそのセキュリティ対策について紹介します。はじめに AWS Lambda について AWS Lambda Layers について AWS Lambda でセキュリテ... 続きを読む

Flatt Securityが2億円を資金調達。開発とセキュリティの分断を解消する「B2Dセキュリティ」を軸に海外を含めた多面展開を加速

2021/10/18 10 users 分断 Flatt Security 多面展開井手康貴フィ

サイバーセキュリティ事業を展開する株式会社Flatt Security（本社：東京都文京区、代表取締役社長：井手康貴）は、B Dash Ventures株式会社、フィンテックグローバル株式会社等から約2億円の資金調達を実施しました。株式会社Flatt Security https://flatt.tech ■本リリースのサマリー B Dash Ventures株式会社、フィ... 続きを読む

セキュアコーディングのeラーニング「KENRO」がPHPに対応。株式会社PR TIMESでの導入も決定｜株式会社Flatt Securityのプレスリリース

2021/05/31 11 users KENRO 井手康貴ケンローセキュアコーディング PHP

サイバーセキュリティ事業を展開する株式会社Flatt Security（本社：東京都文京区、代表取締役社長：井手康貴）は5月31日、Webエンジニアのセキュアコーディング習得を支援するSaaS型eラーニングサービス「KENRO（ケンロー）」において、脆弱性が埋め込まれたソースコードを修正する「堅牢化演習」の対応言語として、新... 続きを読む

Java、Goに続きRuby on Railsに対応。セキュアコーディングのeラーニング「KENRO」がアップデート | Flatt Security

2021/04/26 14 users ケンロー KENRO セキュアコーディング Java 言語

Java、Goに続きRuby on Railsに対応。セキュアコーディングのeラーニング「KENRO」がアップデート株式会社Flatt Securityは4月26日、Webエンジニアのセキュアコーディング習得を支援するSaaS型eラーニングサービス「KENRO（ケンロー）」において、脆弱性が埋め込まれたソースコードを修正する「堅牢化演習」の対応言語... 続きを読む

Firestoreセキュリティルールの基礎と実践 - セキュアな Firebase活用に向けたアプローチを理解する - Flatt Security Blog

2021/02/17 28 users セキュアアプローチセキュリティエンジニア実践基礎

こんにちは、株式会社Flatt Security セキュリティエンジニアの梅内(@Sz4rny)です。本稿では、Cloud Firestore (以下、Firestore) を用いたセキュアなアプリケーション開発を行うためのアプローチについて説明するとともに、そのアプローチを実現するセキュリティルールの記述例を複数取り上げます。本稿を読むことで... 続きを読む

2年半の専業フリーランスを終えてFlatt Securityに入社します - blog 0x003f

2021/01/05 22 users サイバーセキュリティ事業 Flatt Security

専業フリーランスで2年半ほどやってきましたが、元々仕事を受けていたサイバーセキュリティ事業を展開する株式会社Flatt Securityに入社することにしたので、これまでの振り返りとか何故入社しようとおもったのかとか、30歳過ぎた(31歳)Web界隈ITエンジニアの悩みとかを書こうと思います。あと副業として個人事業は継続... 続きを読む

取り組むのは「セキュリティの本質的課題」解決～米内貴志が東京大学に通いながら株式会社Flatt Securityの仕事をする理由 | ScanNetSecurity

2020/02/03 5 users ScanNetSecurity 米内貴志セキュリティ解決

(1 - 17 / 17件)