はじめに 今回のテーマは、SQLインジェクション攻撃です。代表的な攻撃であり、対策しないと多大な被害が出ることから今回のテーマとしました。 目次 SQLインジェクションについて SQLインジェクションの攻撃例 対策の方法…

はじめに スカイアーチネットワークス（以下、当社）は、ISO運営委員会という組織を設け、日々ISO活動に取り組んでいます。以下に、当社の主な活動や取り組みについて説明します。   こんなことやってます（新規認証…

はじめに 11 月 27 日 ～ 12 月 1 日 (米国太平洋標準時) に米国ラスベガスで開催される技術カンファレンス「AWS re:Invent 2023」に現地参加してきました。 こちらのシリーズブログでは、基調講…

はじめに こんにちは！Sekoguchiです。 脆弱性診断学習をするために、実際にWebサイトに脆弱性診断を行いました。 目次 手順の概要 実行環境 手順 まとめ 手順の概要 DVWAの起動 OWASP ZAPのインスト…

はじめに AWSのDDoS攻撃についていくつかの対策方法があるためブログにしました。 目次 [テーマ] [DDoS攻撃とは] [対策について] [まとめ] テーマ 今回のテーマは、DDoS攻撃です。海外での被害が多く、日…

はじめに re:InventのKeynoteの中で「Building with Generative AI」の話題が出てきました。 その中でQRコードと共に「Generative AI CDK constructs」のス…

はじめに 先日、re:Invent 2023に参加させて頂きました。 KeynoteでもAmazon Bedrockをはじめとした生成系AIのアップデートが盛り沢山でした。 改めてBedrockで何が出来るのか、また G…

はじめに 本記事はJapan AWS Ambassadors Advent Calendar 2023の11日目の記事になります。 re:Invent参加で溜めてしまった仕事が少しづつ片付きつつ、忘年会が本格的に始まる前…

re:Invent2023にてGameDay/Jamに1日1セッション参加してきたのでそのまとめレポートになります。 GameDay / Jamとは？ Session Type – Gamified Learning に…

こちらのプレビューに対するセッションになります。 去年発表されたAurora-MySQLからRedshiftへのZero-ETL統合のPostgreSQL版リリースに対するセッション/ゼロETL deep diveセッシ…