Webアプリケーション開発
モバイルアプリケーション開発
新規事業開発
先進技術研究
UX/UIデザイン
XR
ブロックチェーン
Nablarch
Lerna
量子コンピュータ
アジャイル・スクラム
要件定義
開発プロセス
ソフトウェアテスティング
環境構築・ログ・CI/ CD
セキュリティ・暗号化
エンジニア育成・学習
活動発信・イベントレポート
その他
https://fintan.jp $ ls -a
カテゴリ
お知らせ
私たちについて
お問い合せ
TISインテックグループの様々なソフトウェア開発の中でエンジニアが経験したセキュリティに関連する事例をご紹介します。
はじめに アプリケーション開発部の田村です。自社で運営するサービス開発を担当しています。 今、担当しているサービスはReactで開発し運用しています。 Reactで開発したアプリケーションを公開する際に、注意しないと誰でも開発時のコード(後述しますがMinify前のコード)を閲覧出来てしまう恐れがあります。 今回…
はじめに 西日本テクノロジー&イノベーション室の山田です。ここ1年ほどはコロナの影響によってほとんどリモートで働いています。 現在所属しているプロジェクトにおいて、認可設定の確認を効率的に行えるようWeb APIの設計・実装をすることで品質を担保しました。 どのようにWeb APIの認可設定の確認を効率的に行える…
はじめに セキュリティ脆弱性による企業、ひいては社会全体への影響はますます増大し、システム開発におけるセキュリティ要求は日々高度化しています。 このような状況の中でセキュリティリスクを抑えるためには、継続的なセキュリティ診断と問題への対応が必要です。 本レポートでは、開発工程でのセキュリティ対策、そしてそこ…
はじめに こんにちは。西日本テクノロジー&イノベーション室の田村です。 私の所属する組織はTISの本部組織として、他部門が担う顧客向け開発PJに、技術難易度の高い領域のサポートを期待されて参画する機会があります。 いわゆるアーキテクトであったり、ハイスキルエンジニアとしての役割を期待されてPJに参画するのですが…
はじめに Javascript Object Signing and Encryption (以降JOSE)は、JSONを利用したデータ転送用の規格群のひとつです。 当事者間で承認情報などを安全に転送する方法を提供することを目的としています。 本ドキュメントは、JOSEを利用した暗号化の事例紹介です。 同様の…
はじめに 西日本テクノロジー&イノベーション室2年目の山田です。約1年半のあいだ、Javaのアプリケーション開発業務を行ってきました。 先日、業務でOpenID ConnectのRelying Party(認証を要求する側)を実装をする機会がありました。その中で使うランダムな値の生成方法について調べていて…
