【入門】無料で始めるCSPM（AWS編）

セキュリティ AWS

CSPM とは動作検証検査用のIAMユーザを追加 CloudSploit の導入コードの取得コードの修正 Dockerfile からイメージを構築 (build) 動作テスト検査の実行パターン① 検査結果の確認 EC2 の検出項目 S3 の検出項目検査の実行パターン② 検査結果の確認 …

セキュリティ

2021-03-17

ServerlessGoat for Python を作ったので紹介

セキュリティ AWS

はじめに OWASP ServerlessGoat の注意 1. 更新が止まっている 2. Lambda ランタイムが Node.js 3. PureSec 社のサイト消失使い方ビルドデプロイ学習 Lesson 4: Exploiting Over-Privileged IAM Roles まとめ更新履歴はじめにまず「OWASP ServerlessG…

2018-12-20

RedshiftのスナップショットをAWS CLIで取得

AWS

はじめに実現方法スナップショットを取得スナップショットの削除取得と削除をまとめる参考はじめに Redshift で3世代分を残すようなスナップショットの取得方法がやりたかったので、その備忘録。 Bashで実行しています。実現方法スナップショットを…

2018-09-09

【AWS】ECSで構築した環境でオートスケーリング (201809)

AWS インフラ

はじめに今回やりたいことのイメージ構築の流れこの記事で作成するリソース構築 1. IMA ロールの作成 2. 空のECSクラスタの作成 3. Auto Scaling 起動設定の作成 EC2起動時にECSコンテナインスタンスとして登録する 4. Auto Scaling グループの作成 5. A…

2018-08-06

【AWS】Security-JAWSの資料まとめ【第5~9回】

セキュリティ AWS

講演資料・スライド第9回 ◆ 【SecurityJAWS】Kibana Canvasで魅せる！AWS環境における脅威分析ユースケース【SecurityJAWS】Kibana Canvasで魅せる！AWS環境における脅威分析ユースケース from Hibino Hisashi www.slideshare.net ◆ Security JAWS 【第9回…

まったり技術ブログ

Webエンジニア向けのセキュリティブログ

AWS

【入門】無料で始めるCSPM（AWS編）

ServerlessGoat for Python を作ったので紹介

RedshiftのスナップショットをAWS CLIで取得

【AWS】ECSで構築した環境でオートスケーリング (201809)

【AWS】Security-JAWSの資料まとめ【第5~9回】