今年新卒で入社したfreee PSIRTのhikaeです。 freee Developers Advent Calendar 2023の5日目を担当します。 PSIRT(Product Security Incident Response Team)はインシデント発生の予防、早期検知、早期解決、被害の最小化を通して、freeeのプロダクトを堅牢にし、顧客情報を安全に管理するチームです。そのためfreeeの提供する沢山のプロダクトに関わることとなります。 DevSecOpsムーブメントを進めるにあたって、開発サイドでのシフトレフトを積極的に進めています。 本記事ではシフトレフトの手段の一つ、SASTについて入門記事を書いてみました。 DevSecOps SAST(Static Application Security Testing)とは、ソースコードを解析して実装の不備を検知する仕組みです
お知らせ connpassではさらなる価値のあるデータを提供するため、2024年5月23日(木)を以ちましてイベントサーチAPIの無料での提供の廃止を決定いたしました。 2024年5月23日(木)以降より開始予定の「connpass 有料API」の料金プランにつきましてはこちらをご覧ください。 お知らせ connpassをご利用いただく全ユーザーにおいて健全で円滑なイベントの開催や参加いただけるよう、イベント参加者向け・イベント管理者向けのガイドラインページを公開しました。内容をご理解の上、イベント内での違反行為に対応する参考としていただきますようお願いいたします。 8月 18 徳丸浩とただただしのここだけの話 〜freeeのセキュリティって実際どうなん?〜 ここだけでしか聞けないディープなセキュリティトークをお届けします。
■ 会社のブログに定年制度を廃止した話を書いた 会社のテックブログははてなブログで、もう一つ「あえ共freee」という公式(?)ブログがあってそっちはnote。今日はそこに「定年制度を廃止した」という話題で一本書いた。 実際に制度設計を始めたのは1年くらい前? その後いろいろ調整をしてから、実際に運用が始まったのが去年の7月なので、だいぶ間があいてしまった。渾身の制度なので、けっこうバズってるみたいでなによりです。いい会社でしょ。 自分の定年を自分でなくすのかよ、と思われるかも知れないが、いち従業員の立場なので決定権はないし、ちゃんと法にのっとってやったことなのでプーチンや習近平のやってる行為とはだいぶ性格が異なる。そもそもこの引退制度、自分にとってもだいぶシビアなルールなので、じっさい将来の自分に適用されるまではドッキドキだよ。どうしよ。 ■ 川崎 1-2 横浜F@等々力陸上競技場 J1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く