kusuwada
@kusuwada
セキュリティに強くなりたいサーバーサイドエンジニア。
Security/CTF/セキスペ/Cloud/AWS/GCP/Azure/SRE
$ analyze @kusuwada
posted articles
- Ruby:30%
- MacOSX:20%
- Security:20%
- セキュリティ:20%
- Python:10%
LGTMed articles
- CTF:20%
- Python:11%
- セキュリティ:10%
- seccon:7%
- Linux:5%
answered questions
- No data
Edit Pickup Articles (Up to 3)
Pickup Articles
- 中規模プロジェクトでの GCP権限管理(アクセス制御)ベストプラクティス120GCP(Google Cloud Platform)の開発・運用者へ付与する権限の管理について、現状のベストプラクティスを考えてみました。 ※Googleが推奨する権限管理の形とは異なる部分があります。あくまで個人の考えたベストプラクティスですので、ご了承下さい。 # 目次 * [はじめに](https://qiita.com/kusuwada/items/f2acb7288070e0c0e72...2017/12/25
- クラウドサービス立ち上げ時のTODOリスト22社内で幾つかクラウドサービスの立ち上げをやったので、それをもとに「やること一覧」を作ってみました。プロジェクト立ち上げ時に、全体を通して何をやるべきか見通しを立てる際の参考になればと思います。 それぞれの項目について語りだすと長いので、一覧性を重視してなるべくシンプルに書いてみました(つもり)。一覧という意味では、目次をコピペするのがオススメ。 比較的お固い会社での事例を元にしているので、それぞれ...2017/12/26
- WebAPIの独自Headerを "X-" から始めるのはありかなしか89APIサーバーの仕様を検討している時に、headerに入れる独自パラメータの名前について一悶着(自己完結)あったので、メモ。 # 何を悩んだのか 例えば、URLには含みたくない `secret` のようなリクエストパラメータについて、独自にキー名を決めようと思います。 こんな感じ。 ``` X-Secret : {secret} ``` なんなら良く使うあいつでも良いです。 ``` X...2018/04/18