credentialをSlackに書くな高校校歌 - freee Developers Hub

2023/12/06 129 users Slack freee Developers 高校校歌

youtu.be こんにちは。freee 基盤チーム Advent Calendar 2023 12/6の記事は、PSIRTのWaTTsonがお届けします。セキュリティの仕事をやっている新卒2年目です。 freeeでは会計や人事労務といった領域のプロダクトを提供していて、顧客となる企業の財務情報や給与情報のような、非常に機微な情報を扱うことがあります。こ... 続きを読む

Gitの認証情報を奪い取れるGit 2.26.0以下にある脆弱性について · GitHub

2020/04/19 18 users GitHub Git PoC github.com リポジトリ

git-2.26.1-README.md Git 2.26.0以下にある脆弱性 Git 2.26.0以下には、細工したリポジトリをgit cloneしたときに、 そのユーザーのCredential(たとえばGitHub.comをcloneするときに使う認証情報)を奪い取れる脆弱性があります。 既にPOC(検証するためのコード)もあり、結構簡単なので是非Gitを2.26.1以上にアップデー... 続きを読む

OS X キーチェーンから環境変数をセットするツールを作りました - クックパッド開発者ブログ

2014/06/04 307 users 環境変数 ツール クックパッド開発者ブログ 福森 AWS

2014-06-04 OS X キーチェーンから環境変数をセットするツールを作りました ツール セキュリティ 開発環境 こんにちは、技術部の福森 (@sora_h) です。 最近は環境変数に API トークンや credential といった認証情報を入れる事が増えてきています。 たとえば、AWS を利用するツールでは AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KE... 続きを読む