Flatt Security Blog

株式会社Flatt SecurityのBlogです。

CVE-2021-20181 の技術的解説

こんにちは。株式会社Flatt Securityセキュリティエンジニアの志賀(@Ga_ryo_) です。 本記事では、最近公開されたCVE-2021-20181の技術的な解説をしていきたいと思います。本脆弱性は、自分が発見し、Zero Day Initiative を経由してベンダーに報告しました…

セキュアにGoを書くための「ガードレール」を置こう - 安全なGoプロダクト開発に向けた持続可能なアプローチ

The Go gopher was designed by Renee French. (http://reneefrench.blogspot.com/) The design is licensed under the Creative Commons 3.0 Attributions license. 種々の linter が様々なプロダクトの品質を高めてきた、というのは疑う余地のない事実です…

上野宣が「Flatt Security Learning Platform」を受講してみた - セキュリティ教育のプロの本気レビュー!

2020年11月にβ版をローンチした「Flatt Security Learning Platform」。Webエンジニアがセキュアコーディングを習得するためのSaaS型eラーニングサービスであり、2021年4月の正式版リリースを待たずしてすでに大手企業を含め導入が始まっています。 同サービ…

Firestoreセキュリティルールの基礎と実践 - セキュアな Firebase活用に向けたアプローチを理解する

こんにちは、株式会社Flatt Security セキュリティエンジニアの梅内(@Sz4rny)です。 本稿では、Cloud Firestore (以下、Firestore) を用いたセキュアなアプリケーション開発を行うためのアプローチについて説明するとともに、そのアプローチを実現するセキュ…

【Flatt Security Learning Platform開発者インタビュー】これからのセキュアコーディング研修の形とは

Flatt Securityは2020年11月4日、SaaS型eラーニングサービス「Flatt Security Learning Platform」をリリースしました。OWASP Top 10 に含まれる脆弱性をはじめとして、今日のWebエンジニアが開発にあたって学ぶべきセキュリティ技術の学習環境を提供するサ…

Proxy-Wasm + Rust による Envoy の拡張 ―― 独自メトリクスの追加を例に

This image includes the work that is distributed in the Apache License Version 2.0 株式会社Flatt Securityでセキュリティエンジニアとして働いている米内です。 本稿では、Envoy に独自メトリクスを追加するようなフィルタのサンプル実装の提示を通し…

尊敬できるメンバーと最高のサービスを提供していることにやりがいを感じる/営業部長・齋藤友里

Flatt Securityではどのようなメンバーが働いているのか、会社の雰囲気をお伝えするために社員インタビューを実施しています。今回お話を伺ったのは、2019年9月に入社した営業部長の齋藤友里さん。 以前働いていた海外スタートアップ2社では、海外でグロース…

社員から誇ってもらえる場所を創りたい/執行役員CCO豊田恵二郎

Flatt Securityではどのようなメンバーが働いているのか、会社の雰囲気をお伝えするために社内インタビューを実施しています。今回お話を伺ったのは、2017年の創業当初からデザイン責任者としてChief Creative Officer(CCO)を担う豊田恵二郎さん。 東京大…

AWS 診断を事例としたクラウドセキュリティ。サーバーレス環境の不備や見落としがちな Cognito の穴による危険性

こんにちは。本ブログに初めて記事を書く、株式会社 Flatt Security セキュリティエンジニアの Azara(@a_zara_n)です。普段は Web やプラットフォームの診断やクラウド周りの調査、Twitter ではご飯の画像を流す仕事をしています。よろしくお願いします。 ク…

Technical descriptions of 0days found - EC-CUBE, SoyCMS, BaserCMS

Hi, I’m stypr (@stereotype32) from Flatt Security Inc. As I mentioned earlier in the previous article「Flatt Securityは“自分のやりたいことが実現できる”場所/セキュリティエンジニア stypr - Flatt Security Blog)」, I’m currently focusing on t…

セキュリティの力で、世の中をよりクリエイティブな世界に/Flatt Security Learning Platformプロダクトマネージャー・小島凌汰

Flatt Securityではどのようなメンバーが働いているのか、会社の雰囲気をお伝えするために社員インタビューを実施しています。今回お話を伺ったのは2020年10月に入社したばかりの小島凌汰さん。 Web エンジニアのセキュアコーディング 習得を支援する SaaS …

発見した0dayについての技術的解説 - EC-Cube, SoyCMS, BaserCMS

※このブログは、セキュリティエンジニアのstyprが英語で書いた文章を翻訳し、社内で監修したものになります。 こんにちは。株式会社Flatt Securityのstypr (@stereotype32)です。 以前公開した記事「Flatt Securityは“自分のやりたいことが実現できる”場所/…

女性社員3人が総務経理・営業・広報それぞれの視点から語る、Flatt Securityという組織とは。

Flatt Securityではどのようなメンバーが働いているのか、会社の雰囲気をお伝えするために社員インタビューを実施しています。今回お話を伺ったのは2019年5月に入社した総務・経理部長の奥原真美さん、2019年9月に入社した営業部長の齋藤友里さん、2020年9月…

A technical description of CVE-2020-15702

Note) It's just an English version of previous post. Hello, I'm Shiga( @Ga_ryo_ ), a security engineer at Flatt Security Inc. In this article, I would like to give you a technical description of CVE-2020-15702 which is published recently. …

CVE-2020-15702の技術的解説

こんにちは。株式会社 Flatt Security セキュリティエンジニアの志賀( @Ga_ryo_ ) です。 本記事では、最近公開されたCVE-2020-15702の技術的な解説をしていきたいと思います。本脆弱性は、自分が発見し、Zero Day Initiativeを経由してベンダーに報告しまし…

Flatt Securityの新オフィスを紹介します!【本郷三丁目 / 湯島 / お茶ノ水からのアクセスマップ込】

こんにちは!Flatt Security広報の橋本岬です。 この度、2年間お世話になったオフィスを離れ、新しいオフィスへ引っ越しをしました。引き続き、最寄りは本郷三丁目駅。旧オフィスから徒歩5分程度の場所です。 広さは29.52坪から一気に77.16坪に。ひとりひと…

Flatt Securityが事業にかける想いと目指すVision/代表 井手康貴×セキュリティエンジニア 米内貴志

Flatt Securityではどのようなエンジニアが働いているのか、会社の雰囲気をお伝えするために社員インタビューを実施。今回お話を伺ったのは正社員として働きながら、セキュリティ・キャンプ全国大会講師や電気通信大学WEBSYS講師などを歴任しているセキュリ…

Flatt Securityは“自分のやりたいことが実現できる”場所/セキュリティエンジニア stypr

Flatt Securityではどのようなエンジニアが働いているのか、会社の雰囲気をお伝えするために社員インタビューを実施。今回お話を聞いたのは、2020年5月にジョインしたstyprさん。独学でセキュリティエンジニアになった経緯やFlatt Securityを選んだ決め手に…

「チャレンジングな環境に身を置きたかった」大手IT企業からFlatt Securityへ転職した理由/セキュリティエンジニア 志賀遼太

Flatt Securityではどのようなエンジニアが働いているのか、会社の雰囲気をお伝えするために社員インタビューを実施。今回は世界屈指のCTF強豪チーム「TokyoWesterns」に所属し、0day huntingとしてLinuxやQEMUなどに対して脆弱性を報告するなど、さまざま実…

PacketProxyとapk-meditを使いこなす!最新ツールを使用したスマホゲーム診断

こんにちは。株式会社 Flatt Security セキュリティエンジニアの村上(@0x003f)です。 弊社ではセキュリティ診断サービスの1つとしてスマートフォンゲーム診断を提供させていただいています。しかし実際にスマートフォンゲームの診断というのがどのように行わ…

Flatt Securityのエンジニア7人が推薦する技術書&サイト11選

こんにちは!Flatt Security広報の橋本岬です。 新型コロナウイルス感染拡大の影響で、引き続き在宅勤務が続いている方も多いのではないでしょうか。弊社も社会情勢を鑑みながら、出勤とリモートワークを使い分けています。 そこで今回は、「通勤時間が減っ…

オンラインスマブラ大会に補助金制度。WFH環境下のFlatt Securityの働き方

こんにちは! Flatt Security広報の橋本岬です。普段はセキュリティエンジニアが技術記事を書いている弊社のブログ。今回は広報の私が4月末に社内で開催したオンラインスマブラ大会のレポートをお届けします! ・ ・ ・ 「なぜ突然スマブラの記事を!?」と…

Flatt Securityのロゴをリニューアル。創業3周年に合わせたプロジェクトのプロセスをまとめます。

こんにちは。元・株式会社Flatt Security デザイナーの北川レオです(業務は4月末まででした)。 ​ 今回Flatt Securityのロゴをリニューアルし、本日プレスリリースにて公開させていただきました。 ​ ​ 2020年1月から4月までの約4ヶ月間のプロジェクトでした…

新サービス「アンチウイルスソフト性能検証」を技術的観点から紹介します

こんにちは。株式会社Flatt Security セキュリティエンジニアのおもち(@0xomochi)です。 本記事では、弊社が提供する「アンチウイルスソフト性能検証サービス」について、主にサービスの必要性や技術的背景について説明します。 アンチウイルスソフト性能検…

Firebaseにおけるセキュリティの概要と実践

こんにちは。株式会社 Flatt Security セキュリティエンジニアの梅内(@Sz4rny)です。 本記事では、主にFirebaseの概要やセキュリティルールを用いた堅牢なCloud Firestore環境の構築について説明します。本記事を読むことで、Firebaseに関する基礎知識やデー…

Flatt Securityの冬季短期インターンに参加しました!

はじめまして、@ei01241です。 Flatt Securityさんでインターンに参加した体験記をまとめました。

【寄稿】独自言語のコンパイラをLLVM backendを用いて作る「ミニキャン言語を作ってみよう!」講義録

はじめに 弊社Flatt Securityでは学生の学びを支援したいという想いから今回少額ではありますが高橋さんの留学を支援させていただき、そのご縁で弊社のYONEUCHI, Takashi (@lmt_swallow) | Twitterもスタッフを務めるセキュリティミニキャンプにおける素晴ら…

Black Hat USA 2019: 今注目すべき Web セキュリティ関連トピックの解説

はじめに BlackHat USA 2019 株式会社 Flatt Security でセキュリティエンジニアをしている米内(@lmt_swallow)です。私は 2019/8/3 から 2019/8/8 で開催された Black Hat USA 2019 と、続いて開催された DEFCON 27 に参加してきました。本記事では、特に Bl…