Flatt Security Blog

株式会社Flatt SecurityのBlogです。

Firestoreセキュリティルールの基礎と実践 - セキュアな Firebase活用に向けたアプローチを理解する

こんにちは、株式会社Flatt Security セキュリティエンジニアの梅内(@Sz4rny)です。 本稿では、Cloud Firestore (以下、Firestore) を用いたセキュアなアプリケーション開発を行うためのアプローチについて説明するとともに、そのアプローチを実現するセキュ…

【KENRO開発者インタビュー】これからのセキュアコーディング研修の形とは

Flatt Securityは2020年11月4日、SaaS型eラーニングサービス「KENRO」をリリースしました。OWASP Top 10 に含まれる脆弱性をはじめとして、今日のWebエンジニアが開発にあたって学ぶべきセキュリティ技術の学習環境を提供するサービスです。 日本のセキュリ…

Proxy-Wasm + Rust による Envoy の拡張 ―― 独自メトリクスの追加を例に

This image includes the work that is distributed in the Apache License Version 2.0 株式会社Flatt Securityでセキュリティエンジニアとして働いている米内です。 本稿では、Envoy に独自メトリクスを追加するようなフィルタのサンプル実装の提示を通し…

尊敬できるメンバーと最高のサービスを提供していることにやりがいを感じる/営業部長・齋藤友里

Flatt Securityではどのようなメンバーが働いているのか、会社の雰囲気をお伝えするために社員インタビューを実施しています。今回お話を伺ったのは、2019年9月に入社した営業部長の齋藤友里さん。 以前働いていた海外スタートアップ2社では、海外でグロース…

社員から誇ってもらえる場所を創りたい/執行役員CCO豊田恵二郎

Flatt Securityではどのようなメンバーが働いているのか、会社の雰囲気をお伝えするために社内インタビューを実施しています。今回お話を伺ったのは、2017年の創業当初からデザイン責任者としてChief Creative Officer(CCO)を担う豊田恵二郎さん。 東京大…

AWS 診断を事例としたクラウドセキュリティ。サーバーレス環境の不備や見落としがちな Cognito の穴による危険性

こんにちは。本ブログに初めて記事を書く、株式会社 Flatt Security セキュリティエンジニアの Azara(@a_zara_n)です。普段は Web やプラットフォームの診断やクラウド周りの調査、Twitter ではご飯の画像を流す仕事をしています。よろしくお願いします。 ク…

Technical descriptions of 0days found - EC-CUBE, SoyCMS, BaserCMS

Hi, I’m stypr (@stereotype32) from Flatt Security Inc. As I mentioned earlier in the previous article「Flatt Securityは“自分のやりたいことが実現できる”場所/セキュリティエンジニア stypr - Flatt Security Blog)」, I’m currently focusing on t…