セキュリティ

サイボウズサマーインターン2023 プロダクトセキュリティコース 開催報告

こんにちは!Cy-PSIRTの田口です。 本記事はサマーインターンシップ2023 プロダクトセキュリティコースの開催報告です。 今年も去年に続き、8月と9月に全2ターム、フルリモートでインターンシップを開催しました。 概要 プロダクトセキュリティコースは第1タ…

脆弱性報奨金制度 通年ではじまります & 2022 振り返り

こんにちは、Cy-PSIRTの久保です。本記事では報奨金制度の通年実施のご案内と、昨年分の振り返りについてお知らせしたいと思います。 サイボウズ脆弱性報奨金制度とは サイボウズ脆弱性報奨金制度は、弊社サービスに存在する脆弱性を早期に発見・改修するこ…

新卒でCy-PSIRTに入ってみて

こんにちは!Cy-PSIRTに所属している2021年新卒の田口です。 本記事では、私がCy-PSIRTに配属されてから今に至るまでの活動や取り組みについて振り返ります。 入社してから約2年が経過し、その間にスキルや業務でどのような変化があったのか新卒入社の視点か…

Hardening 2022 DECADE 参加レポート

こんにちは!Cy-PSIRTの田口です。 本記事は、11月に開催されたセキュリティイベント「Hardening 2022 DECADE」の参加レポートです。サイボウズからは、Cy-PSIRTの小西と田口が参加しました。 Hardeningとは 簡潔に表すと、システムへの堅牢化力の強さを総合…

サイボウズサマーインターン2022 プロダクトセキュリティコース 開催報告

こんにちは!Cy-PSIRTの田口です。 本記事はサマーインターンシップ2022 プロダクトセキュリティコースの開催報告です。 今年は、8月と9月に全2タームでインターンシップを開催しました。 去年に続き、今年もフルリモートで実施しました。 概要 プロダクトセ…

2021年度の報奨金制度を振り返って

こんにちは。Cy-PSIRTの長友(@naga_hito)です。 このエントリでは、2021年度実施した報奨金制度を振りかえります。

QA として入社して1年経った話

はじめまして。2021 年に新卒として入社した大畑と田口と久松です。本記事では 3 人で入社から 1 年の振り返りをしてみました。

脆弱性報奨金制度 2022 はじまります

こんにちは、Cy-PSIRTの久保です。 いよいよ2022年度のサイボウズ脆弱性報奨金制度が開始となります! 本記事では今年度の概要や変更点についてご紹介したいと思います。

あなたの「公開鍵暗号」はPKE? それともPKC?

初めに サイボウズ・ラボの光成です。 いきなりですがクイズです。次のうち正しい説明はどれでしょう。 SSHやFIDO2などの公開鍵認証はチャレンジを秘密鍵で暗号化し、公開鍵で復号して認証する。 ビットコインでは相手の公開鍵を用いてハッシュ値を暗号化し…

サイボウズサマーインターン2021 プロダクトセキュリティコース 開催報告

こんにちは!Cy-PSIRTの小西です。 本記事は8月に行われたサマーインターンシップ2021のプロダクトセキュリティコースの開催報告です。

Cy-PSIRTの紹介

こんにちは! サイボウズで製品セキュリティの品質向上に励んでいる小西です。社内でCy-PSIRTと呼ばれている製品セキュリティに関する問題に対応する専門のチームに所属しています。今回は、私が所属しているCy-PSIRTのお仕事について紹介していきたいと思い…

インシデント対応訓練レポート

こんにちは。Cy-SIRT(Cybozu Security Incident Response Team)の中井戸です。 今回は、社内で実施したインシデント対応訓練の様子をお届けします。

2019年 報奨金制度を振り返って

こんにちは。Cy-PSIRT(Cybozu Product Security Incident Response Team)の福永です。 本エントリでは 2019年に実施した報奨金制度の結果 参加者からのご要望 について、ご紹介いたします。

脆弱性報奨金制度 2020 始まります

こんにちは。Cy-PSIRT の長友です。2019 年度の報奨金制度では、たくさんのバグハンターの皆様にたくさんのご報告をいただきました。サイボウズ製品のセキュリティ品質向上への取り組みにご協力いただき大変感謝しています。 このエントリーでは、2020 年度…

npmとyarnの脆弱性とpostinstall

フロントエンドエキスパートチームの小林(@koba04)です。 先日、npmから脆弱性についての発表がありました。 調べていく中でいくつか思うところがあったので解説も兼ねて書いていきたいと思います。 The npm Blog — Binary Planting with the npm CLI

サイボウズサマーインターン2019 報告 〜品質保証・セキュリティコース

こんにちは!開発本部の田村です。 今年もサイボウズではサマーインターンを開催しました。 本記事では、品質保証・セキュリティコースについて紹介します。

「サイボウズ バグハン合宿 2019」開催報告

こんにちは!!! (合宿は最後にするぞ)と準備をしながら思っていたのに、終わった瞬間から次の合宿のことを考えてしまっていた PSIRT の大塚(由)です。 2019/4/20,21に、2年ぶり3度目となるバグハン合宿を開催しましたので、当日の様子と結果についてご報告…

2018年 報奨金制度を振り返って

こんにちは。Cy-PSIRT(Cybozu Product Security Incident Response Team)の福永です。 本エントリでは 2018年に実施した報奨金制度の結果 参加者からのご意見 について、ご紹介いたします。

大阪にもCy-PSIRTあり

まいど! Cy-PSIRT(Cybozu Product Security Incident Response Team)の長友(@naga_hito)です。 今年1月、私が大阪に異動し、なんと大阪にもPSIRTができました。これで国内3拠点、国外拠点を合わせるとなんと5拠点(東京・大阪・松山・上海・ホーチミン)にP…

脆弱性報奨金制度2019 はじまります

こんにちは!Cy-PSIRT の大塚 純平です。 サイボウズ脆弱性報奨金制度(以下、報奨金制度という。)も今年で6年目になりました。 本エントリでは、2019年度の報奨金制度についてご紹介いたします。

サイボウズサマーインターン2018 報告その4 〜品質保証・セキュリティコース

こんにちは、松山品質保証部の俊成です! 今年もサイボウズでは、8月から9月にかけて、サマーインターンを開催しました。 この記事では、東京オフィスで開催した品質保証・セキュリティコースについて紹介します!

Hardening II Collective 参加報告

こんにちは、QAの上池です。 Hardening というセキュリティ堅牢化の競技会に参加して、優勝しました!!

セキュリティキャンプ全国大会 2018 集中開発コース 「Linux開発者を目指そう! 」テーマのレポート

はじめに こんにちはNecoチームのsatです。本日はNecoチームの話ではなく、私が先週講師として参加した「セキュリティキャンプ全国大会 2018」というイベントの参加報告をいたします。このイベントの中でもとくに私が受け持った集中開発コース「Linux開発者…

2017年 報奨金制度を振り返って

こんにちは。Cy-PSIRT の山西です。 本エントリでは、 2017 年に実施した脆弱性報奨金制度の結果 参加者からの要望への回答 2018年の取り組み についてまとめました。

PSIRT Framework のご紹介

PSIRT Framework のご紹介 こんにちは。セキュリティ室の伊藤です。 昨年から取り組んできた PSIRT Framework(ドラフト版)を日本語に抄訳した成果物が公開されましたので、 本ブログで、ご紹介いたします。 PSIRT Services Framework 1.0 Draft (Japanese)…

Burp Suiteの拡張機能 Custom-Request-Handlerを作成しました

はじめに こんにちは、Cy-PSIRTのアルバイトの西谷(@no1zy_sec)です。 Cy-PSIRTでは、脆弱性診断にBurp Suite Professionalを使用しています。 今回、私が診断時に困ったことを解決するためにBurp Suite のExtensionを開発しましたので紹介します。

セキュリティ・キャンプ全国大会に(講師で)参加します!

みなさんこんにちは。SRE チームの内田(@uchan_nos)です。 この記事では 2018 年 8 月に開かれるセキュリティ・キャンプ全国大会 2018 を紹介します。

サイバーセキュリティ小説コンテストに協賛しました。

セキュリティ室の明尾です。 3/31(土) 12:00 ~ カクヨム様で、サイバーセキュリティ小説コンテストが開催されます。 カクヨムからのお知らせ kakuyomu.jp サイボウズは、サイバーセキュリティ小説コンテストのプラチナスポンサーとして協賛をさせていただき…

x86/x64最適化勉強会8 レポート

サイボウズ・ラボの光成です。 今回は2月17日に開催された「x86/x64最適化勉強会8」の模様についてお伝えします。 第7回からなんと約3年振りです。 今回の発表内容はAVX-512周りの話が2件、命令の正確なレイテンシの話、年明けから世間を騒がせているMeltdow…

「サイボウズ バグハン合宿2017」 開催報告

こんにちは、Cy-PSIRT の大塚です。 サイボウズでは、3年ぶり2度目となるバグハン合宿を開催 (2017/11/3,4) しました。合宿の様子と結果についてご報告いたします。