サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
各サービスに加え、サポート費用、消費税諸々含め300万以上の課金が発生しました。 幸い今回の事象はラックの検証環境上で発生した事象のため、お客様への影響はなかったものの、これが「もしお客様環境で起きていたら......」と考えると背筋が凍ります。 事象の原因 今回上記(A)(B)の仕組みを定期的に実行する想定で各々EventBridgeルールの設定をしましたが、(B)のEventBridgeルールの設定に考慮漏れがありました。 具体的には、以下のように記載をしていました。 EventBridgeルールの作成時、イベントパターンのフォームから生成したJSONとなります。 ※ S3にオブジェクトが配置されたら後続処理を実施するというテンプレートを使用しました。 テンプレートの内容を深く理解せず、そのまま流用したことが本事象の発端となっていました。 ※ ただ、EventBridgeでは、ルールが
こんにちは。マネージド&セキュリティサービス部セキュリティサービス部門の閏間です。総合リスクマネジメントサービス「WideAngle」の新サービスの企画を担当しています。本記事では、私がセキュリティの知識・技術向上のために業務外で取り組んでいるバグバウンティプログラムについて、3回にわたって紹介します。本記事により、バグバウンティプログラムの有効性と、脆弱性探しのおもしろさの両方を伝えられれば幸いです。 (前編)バグバウンティプログラムの有効性について (中編)脆弱性探しの魅力と調査方法について (後編)実際に発見した脆弱性の詳細について【本記事】 なお、バグバウンティに関する記事としては、NTT Com社内バグバウンティのご紹介もありますので、ぜひそちらもご覧ください。 脆弱性の実例:3つの問題が重なってXSS(Cross Site Scripting)が発生本記事では、私が過去に
Googleが提供しているインターネットのドメイン名登録サービス「GoogleDomains」は、デベロッパー向けのドメイン名を提供する「.dev」の先取りプログラム「.devEarly Access Program」を開始しました。 「.dev」ドメインは2月28日から利用可能になるトップレベルドメイン。GoogleDomainsでは年額12ドルで提供します。 ただし「.dev」のドメイン名の登録は基本的に早い者勝ちになるため、早く申し込むほど優先的にほしいドメイン名が取得できます(ただし取得するドメイン名によっては、何らかのドメイン名紛争処理が発生する可能性もあるでしょう)。 そのため「.devEarly Access Program」では早めの登録ほど高額な先取り料金が設定されています。 例えばもっとも早くドメイン名を登録できる2月19日午前8時(米国太平洋標準時。日本時間で
1リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
