ソリューション・サービス

1/3ページ

OWASP ZAPとSnykを利用したDevSecOps CI/CD パイプラインを構築してみましょう

はじめに 皆様、初めまして!10月1日入社のアーノルドと申します。ポーランド出身で、専門領域はAWS上のインフラ構築、IaC、DevSecOpsです。 さて早速ですが、このブログ記事では、SCA, SAST, DASTのセキュリティツールを統合した、サンプルのDevSecOps CI/CDパイプラインをご紹介します。SCAとSASTにはSnykを、DASTにはOWASP ZAPを採用します。 ※こ […]

MMMブログを独自の静的化プラグイン+AWSを利用した新環境に移行

  • 2020.12.20

MMMブログを移行 このたび弊社ブログを、MMMが独自開発の静的化プラグインとAWSを利用した新環境へと移行しました。※同様の環境を実現するサービス:WordPress高性能化ソリューション として提供しております! 移行のメリット 以前は静的サイトジェネレータ「Hexo」でブログ記事を構築し、GitHub Pagesを利用して公開しておりました。markdownで記述し、git pushをトリガ […]

DatadogのURL監視でリダイレクトを検出できるようにしよう

はじめに 西藤です。 弊社ではAWSインフラ上で動くシステムの監視に"Datadog"を用いております。 このDatadogを使用することで「CPU使用率」「メモリ使用率」や「ストレージ空き容量」などクラウド上のインフラリソースの各種情報を監視できるほか、所定のURLに対して一定間隔でアクセス試行を行うことでサイトの死活監視を行うこともできます。 今回はそのURLに対する死活監 […]

Amazon Inspectorを触ってみた

来月の読書部の発表テーマが「他のメンバーが知らない、知る人ぞ知る自分的最高傑作の漫画」に決まって、何を紹介するか悩んでいる佐々木です。 今回は、Amazon Inspectorを触ってみたので、そのまとめを書いてみます。弊社では、普段 Vuls を利用して脆弱性のスキャンを定期的に実行、その後パッチ適用作業を行っています。運用を担っている複数のお客様環境でスキャンを実行しているので、スクリプト化し […]

AWSリソースをTerraform管理対象に「追加」「削除」する方法

筈井です。 田舎暮らし×リモートワーク を実践して1ヶ月が経ちました。 豊かな自然が織りなす美しい風景に癒やされながら日々仕事をしています。 さて、MMMでは運用するAWSアーキテクチャの構成管理にTerraformを採用しています。 運用の中で、手動で作成したインフラをTerraformのコード管理下に合流させたり、 逆に管理下から外したりする場面もあるのですが、今回はこちらの方法について解説し […]

Amazon ECRのイメージスキャン結果をSlack通知、Backlogに課題登録

2019年10月に Amazon ECR の脆弱性のスキャン機能が実装された。 Announcing Image Scanning for Amazon ECR 今回は、下記の記事を参考に、 ECR へイメージをプッシュ ECR のイメージスキャン スキャン実行をトリガーに Lambda を実行して Slack 通知 という流れでやってみた。 【参考URL】 Amazon ECRのイメージスキャン […]

Datadog × API Gateway × Lambda × AWS Systems Manager でプロセスの再起動を自動化する

監視していたサーバーで何らかの障害が発生した際などに、取り急ぎWebサーバーを自動的に再起動したいというケースはよくあることかと思う。つい先日も、 Application Load Balancer からのヘルスチェックが、 healthy と unhealthy を繰り返す状況が発生し、 apache の再起動で正常復旧したことがあった。 以前、下記のブログエントリーにて、 EC2ノード上で走っ […]

Session Manager 使えば踏み台サーバーが不要に

2019年7月、AWS Systems Manager セッションマネージャーを使用して、クライアントとサーバー間で SSH (Secure Shell) および SCP (Secure Copy) トラフィックをトンネリングすることができるようになった。 セッションマネージャーが SSH と SCP のトンネリングサポートを開始 何が嬉しいのかというと、一番大きいのは、 踏み台サーバーを使用せず […]

AWS Systems Manager Run Commandの実行結果をSlackに通知する方法

どうも、7月中旬から1~3ヶ月のレンジでホーチミンでリモートワークをする予定のため、今からとても楽しみな古川です。 今回はタイトルの通り、AWS Systems Manager Run Commandの実行結果をSlackに通知する方法を共有したいと思います。 処理フロー AWS Systems Manager Run Command -> Amazon SNS -> AWS Lamb […]

Datadogのブラウザテストを試してみた

Datadog でブラウザテストが使えるようになったとのことで、実際に試してみた。 ブラウザテストとは ブラウザを使っての操作を順番に定義して、それに基づいてテストを行うことができるもの。リンクをクリックして、○○という文字列があること、とか検索フォームで文字列を入力したら、検索結果が表示されること、などをテストできる。 設定 実際に設定してみた。 Synthetic をクリック Datadog […]

1 3