こんにちは。株式会社Flatt Securityセキュリティエンジニアの志賀(@Ga_ryo_) です。 本記事では、最近公開されたCVE-2021-20181の技術的な解説をしていきたいと思います。本脆弱性は、自分が発見し、Zero Day Initiative を経由してベンダーに報告しました…
The Go gopher was designed by Renee French. (http://reneefrench.blogspot.com/) The design is licensed under the Creative Commons 3.0 Attributions license. 種々の linter が様々なプロダクトの品質を高めてきた、というのは疑う余地のない事実です…
2020年11月にβ版をローンチした「Flatt Security Learning Platform」。Webエンジニアがセキュアコーディングを習得するためのSaaS型eラーニングサービスであり、2021年4月の正式版リリースを待たずしてすでに大手企業を含め導入が始まっています。 同サービ…
こんにちは、株式会社Flatt Security セキュリティエンジニアの梅内(@Sz4rny)です。 本稿では、Cloud Firestore (以下、Firestore) を用いたセキュアなアプリケーション開発を行うためのアプローチについて説明するとともに、そのアプローチを実現するセキュ…
Flatt Securityは2020年11月4日、SaaS型eラーニングサービス「Flatt Security Learning Platform」をリリースしました。OWASP Top 10 に含まれる脆弱性をはじめとして、今日のWebエンジニアが開発にあたって学ぶべきセキュリティ技術の学習環境を提供するサ…
This image includes the work that is distributed in the Apache License Version 2.0 株式会社Flatt Securityでセキュリティエンジニアとして働いている米内です。 本稿では、Envoy に独自メトリクスを追加するようなフィルタのサンプル実装の提示を通し…
Flatt Securityではどのようなメンバーが働いているのか、会社の雰囲気をお伝えするために社員インタビューを実施しています。今回お話を伺ったのは、2019年9月に入社した営業部長の齋藤友里さん。 以前働いていた海外スタートアップ2社では、海外でグロース…
Flatt Securityではどのようなメンバーが働いているのか、会社の雰囲気をお伝えするために社内インタビューを実施しています。今回お話を伺ったのは、2017年の創業当初からデザイン責任者としてChief Creative Officer(CCO)を担う豊田恵二郎さん。 東京大…
こんにちは。本ブログに初めて記事を書く、株式会社 Flatt Security セキュリティエンジニアの Azara(@a_zara_n)です。普段は Web やプラットフォームの診断やクラウド周りの調査、Twitter ではご飯の画像を流す仕事をしています。よろしくお願いします。 ク…
Hi, I’m stypr (@stereotype32) from Flatt Security Inc. As I mentioned earlier in the previous article「Flatt Securityは“自分のやりたいことが実現できる”場所/セキュリティエンジニア stypr - Flatt Security Blog)」, I’m currently focusing on t…
Flatt Securityではどのようなメンバーが働いているのか、会社の雰囲気をお伝えするために社員インタビューを実施しています。今回お話を伺ったのは2020年10月に入社したばかりの小島凌汰さん。 Web エンジニアのセキュアコーディング 習得を支援する SaaS …
※このブログは、セキュリティエンジニアのstyprが英語で書いた文章を翻訳し、社内で監修したものになります。 こんにちは。株式会社Flatt Securityのstypr (@stereotype32)です。 以前公開した記事「Flatt Securityは“自分のやりたいことが実現できる”場所/…
Flatt Securityではどのようなメンバーが働いているのか、会社の雰囲気をお伝えするために社員インタビューを実施しています。今回お話を伺ったのは2019年5月に入社した総務・経理部長の奥原真美さん、2019年9月に入社した営業部長の齋藤友里さん、2020年9月…
Note) It's just an English version of previous post. Hello, I'm Shiga( @Ga_ryo_ ), a security engineer at Flatt Security Inc. In this article, I would like to give you a technical description of CVE-2020-15702 which is published recently. …
こんにちは。株式会社 Flatt Security セキュリティエンジニアの志賀( @Ga_ryo_ ) です。 本記事では、最近公開されたCVE-2020-15702の技術的な解説をしていきたいと思います。本脆弱性は、自分が発見し、Zero Day Initiativeを経由してベンダーに報告しまし…
こんにちは!Flatt Security広報の橋本岬です。 この度、2年間お世話になったオフィスを離れ、新しいオフィスへ引っ越しをしました。引き続き、最寄りは本郷三丁目駅。旧オフィスから徒歩5分程度の場所です。 広さは29.52坪から一気に77.16坪に。ひとりひと…
Flatt Securityではどのようなエンジニアが働いているのか、会社の雰囲気をお伝えするために社員インタビューを実施。今回お話を伺ったのは正社員として働きながら、セキュリティ・キャンプ全国大会講師や電気通信大学WEBSYS講師などを歴任しているセキュリ…
Flatt Securityではどのようなエンジニアが働いているのか、会社の雰囲気をお伝えするために社員インタビューを実施。今回お話を聞いたのは、2020年5月にジョインしたstyprさん。独学でセキュリティエンジニアになった経緯やFlatt Securityを選んだ決め手に…
Flatt Securityではどのようなエンジニアが働いているのか、会社の雰囲気をお伝えするために社員インタビューを実施。今回は世界屈指のCTF強豪チーム「TokyoWesterns」に所属し、0day huntingとしてLinuxやQEMUなどに対して脆弱性を報告するなど、さまざま実…
こんにちは。株式会社 Flatt Security セキュリティエンジニアの村上(@0x003f)です。 弊社ではセキュリティ診断サービスの1つとしてスマートフォンゲーム診断を提供させていただいています。しかし実際にスマートフォンゲームの診断というのがどのように行わ…
こんにちは!Flatt Security広報の橋本岬です。 新型コロナウイルス感染拡大の影響で、引き続き在宅勤務が続いている方も多いのではないでしょうか。弊社も社会情勢を鑑みながら、出勤とリモートワークを使い分けています。 そこで今回は、「通勤時間が減っ…
こんにちは! Flatt Security広報の橋本岬です。普段はセキュリティエンジニアが技術記事を書いている弊社のブログ。今回は広報の私が4月末に社内で開催したオンラインスマブラ大会のレポートをお届けします! ・ ・ ・ 「なぜ突然スマブラの記事を!?」と…
こんにちは。元・株式会社Flatt Security デザイナーの北川レオです(業務は4月末まででした)。 今回Flatt Securityのロゴをリニューアルし、本日プレスリリースにて公開させていただきました。 2020年1月から4月までの約4ヶ月間のプロジェクトでした…
こんにちは。株式会社Flatt Security セキュリティエンジニアのおもち(@0xomochi)です。 本記事では、弊社が提供する「アンチウイルスソフト性能検証サービス」について、主にサービスの必要性や技術的背景について説明します。 アンチウイルスソフト性能検…
こんにちは。株式会社 Flatt Security セキュリティエンジニアの梅内(@Sz4rny)です。 本記事では、主にFirebaseの概要やセキュリティルールを用いた堅牢なCloud Firestore環境の構築について説明します。本記事を読むことで、Firebaseに関する基礎知識やデー…
はじめまして、@ei01241です。 Flatt Securityさんでインターンに参加した体験記をまとめました。
はじめに 弊社Flatt Securityでは学生の学びを支援したいという想いから今回少額ではありますが高橋さんの留学を支援させていただき、そのご縁で弊社のYONEUCHI, Takashi (@lmt_swallow) | Twitterもスタッフを務めるセキュリティミニキャンプにおける素晴ら…
はじめに BlackHat USA 2019 株式会社 Flatt Security でセキュリティエンジニアをしている米内(@lmt_swallow)です。私は 2019/8/3 から 2019/8/8 で開催された Black Hat USA 2019 と、続いて開催された DEFCON 27 に参加してきました。本記事では、特に Bl…