セキュリティ

サイボウズサマーインターン2019 報告 〜品質保証・セキュリティコース

こんにちは!開発本部の田村です。 今年もサイボウズではサマーインターンを開催しました。 本記事では、品質保証・セキュリティコースについて紹介します。

「サイボウズ バグハン合宿 2019」開催報告

こんにちは!!! (合宿は最後にするぞ)と準備をしながら思っていたのに、終わった瞬間から次の合宿のことを考えてしまっていた PSIRT の大塚(由)です。 2019/4/20,21に、2年ぶり3度目となるバグハン合宿を開催しましたので、当日の様子と結果についてご報告…

2018年 報奨金制度を振り返って

こんにちは。Cy-PSIRT(Cybozu Product Security Incident Response Team)の福永です。 本エントリでは 2018年に実施した報奨金制度の結果 参加者からのご意見 について、ご紹介いたします。

大阪にもCy-PSIRTあり

まいど! Cy-PSIRT(Cybozu Product Security Incident Response Team)の長友(@naga_hito)です。 今年1月、私が大阪に異動し、なんと大阪にもPSIRTができました。これで国内3拠点、国外拠点を合わせるとなんと5拠点(東京・大阪・松山・上海・ホーチミン)にP…

脆弱性報奨金制度2019 はじまります

こんにちは!Cy-PSIRT の大塚 純平です。 サイボウズ脆弱性報奨金制度(以下、報奨金制度という。)も今年で6年目になりました。 本エントリでは、2019年度の報奨金制度についてご紹介いたします。

サイボウズサマーインターン2018 報告その4 〜品質保証・セキュリティコース

こんにちは、松山品質保証部の俊成です! 今年もサイボウズでは、8月から9月にかけて、サマーインターンを開催しました。 この記事では、東京オフィスで開催した品質保証・セキュリティコースについて紹介します!

Hardening II Collective 参加報告

こんにちは、QAの上池です。 Hardening というセキュリティ堅牢化の競技会に参加して、優勝しました!!

セキュリティキャンプ全国大会 2018 集中開発コース 「Linux開発者を目指そう! 」テーマのレポート

はじめに こんにちはNecoチームのsatです。本日はNecoチームの話ではなく、私が先週講師として参加した「セキュリティキャンプ全国大会 2018」というイベントの参加報告をいたします。このイベントの中でもとくに私が受け持った集中開発コース「Linux開発者…

2017年 報奨金制度を振り返って

こんにちは。Cy-PSIRT の山西です。 本エントリでは、 2017 年に実施した脆弱性報奨金制度の結果 参加者からの要望への回答 2018年の取り組み についてまとめました。

PSIRT Framework のご紹介

PSIRT Framework のご紹介 こんにちは。セキュリティ室の伊藤です。 昨年から取り組んできた PSIRT Framework(ドラフト版)を日本語に抄訳した成果物が公開されましたので、 本ブログで、ご紹介いたします。 PSIRT Services Framework 1.0 Draft (Japanese)…

Burp Suiteの拡張機能 Custom-Request-Handlerを作成しました

はじめに こんにちは、Cy-PSIRTのアルバイトの西谷(@no1zy_sec)です。 Cy-PSIRTでは、脆弱性診断にBurp Suite Professionalを使用しています。 今回、私が診断時に困ったことを解決するためにBurp Suite のExtensionを開発しましたので紹介します。

セキュリティ・キャンプ全国大会に(講師で)参加します!

みなさんこんにちは。SRE チームの内田(@uchan_nos)です。 この記事では 2018 年 8 月に開かれるセキュリティ・キャンプ全国大会 2018 を紹介します。

サイバーセキュリティ小説コンテストに協賛しました。

セキュリティ室の明尾です。 3/31(土) 12:00 ~ カクヨム様で、サイバーセキュリティ小説コンテストが開催されます。 カクヨムからのお知らせ kakuyomu.jp サイボウズは、サイバーセキュリティ小説コンテストのプラチナスポンサーとして協賛をさせていただき…

x86/x64最適化勉強会8 レポート

サイボウズ・ラボの光成です。 今回は2月17日に開催された「x86/x64最適化勉強会8」の模様についてお伝えします。 第7回からなんと約3年振りです。 今回の発表内容はAVX-512周りの話が2件、命令の正確なレイテンシの話、年明けから世間を騒がせているMeltdow…

「サイボウズ バグハン合宿2017」 開催報告

こんにちは、Cy-PSIRT の大塚です。 サイボウズでは、3年ぶり2度目となるバグハン合宿を開催 (2017/11/3,4) しました。合宿の様子と結果についてご報告いたします。

Cy-PSIRTの紹介と脆弱性報奨金制度の近況──「Cybozu Meetup #7 セキュリティ」開催報告

2017年08月22日(火)に、サイボウズ東京オフィスで開催した「Cybozu Meetup #7 セキュリティ」についてレポートします。

サイボウズサマーインターン2017 報告その1〜品質保証・セキュリティコース

こんにちは!品質保証部の中園です。 サイボウズでは今年もサマーインターンシップを開催しました! 昨年好評をいただいたので、今年はどーーーんとパワーアップして5コース用意しました。 Webサービス開発 モバイルアプリ開発 (New!) UX/UIデザイナー 品質…

Java Security Manager でセキュアなサービスを構築しよう

こんにちは、アプリケーション基盤チームの青木(@a_o_k_i_n_g)です。 今回は Java アプリケーションをセキュアに運用する仕組みである Java Security Manager について紹介しようと思います。この仕組みは Linux の強制アクセス制御機構(SELinux や AppArmo…

Hardening 1010 Cash Flow に参加しました

こんにちは。東京品質保証部 Cy-PSIRT の長友です。主に弊社製品の脆弱性の調査・検証をしています。 今回は、2017年6月23日から24日にかけて沖縄県宜野湾市で開催された、Hardening 1010 Cash Flow に事業支援本部の石渡と私で参加しましたので、報告します…

2016年 脆弱性報奨金制度を振り返って

こんにちは。Cy-PSIRT の山西です。 本エントリでは 2016 年に実施した脆弱性報奨金制度の結果、ご参加いただいた方向けのアンケートでいただいた質問への回答、2017年後半戦の取り組みについてまとめました。 ご報告くださった方、アンケートへ回答くださっ…

Excelの奇妙なパスワードとマクロウイルス

サイボウズ・ラボの光成です。 今回はMicrosoft Excelに存在する特別なパスワードの仕様を紹介します。 後半はそれがマクロウイルスと関わるとどうなるか、ちょっとした実験をしたのでその紹介をします。

サイボウズサマーインターン2016 報告その2〜品質保証・セキュリティコース

こんにちは!東京品質保証部の中園です。 サイボウズではサマーインターンを8月から9月にかけて3回開催しました。今回は、サイボウズ サマーインターン報告その2と題して、2回目のサマーインターン 品質保証・セキュリティコースの内容をお届けします!

2015 年 脆弱性報奨金制度を振り返って

Cy-SIRT の伊藤です。 2015 年にサイボウズにご報告いただいた脆弱性情報について、全ての評価が完了しました。 お時間をいただき申し訳ありませんでした。今日は、2015 年の最終結果についてご報告いたします。

Shibuya.XSS #7 が開催されました

Shibuya.XSS #7 がサイボウズで開催されました。当日の発表資料と内容のサマリをまとめています。

クラウドサービスのセキュリティ対策について講演しました

cybozu.com の運用や、サイボウズ社内の情報システムの運用を担当している山本泰宇です。 先日開催された cybozu.com カンファレンスにて、「正しく恐れるクラウドのセキュリティ」と題して、cybozu.com をはじめとするクラウドサービスのセキュリティ対策に…

CODE BLUE 2015 レポート

サイボウズ・ラボの光成です。 私は10月28, 29日に東京の新宿ベルサール新宿グランドで開催された情報セキュリティ国際会議CODE BLUEに参加、発表してきました。 参加者が600人を超える大規模な会議でした。 ここでは参加した中からいくつかの講演について軽…

医療セキュリティハッカソン神戸に協賛しました

こんにちは。Cy-SIRT 事務局の伊藤です。 2015 年 3 月 7 ~ 8 日に神戸デジタル・ラボ様にて開催された 医療セキュリティハッカソン神戸 に 審査員として参加いたしました。 今日は審査員としての仕事について、簡単にご報告をいたします。

クラウドを支えるこれからの暗号技術

サイボウズ・ラボの光成です。 私は先月のDevelopers Summit 2015で、「クラウドを支えるこれからの暗号技術」という講演をいたしました。そのとき、近いうちに詳細なテキストを公開する予定と申し上げました。その準備ができましたので報告いたします。 講…

脆弱性検証環境の使われ方

品質保証部の青田です。 色々担当している器用貧乏なのですが、今回は脆弱性報奨金制度の中の人枠で。 サイボウズが提供している脆弱性検証環境についてのエントリです。

クウネルハックの「バグハン合宿」で発見した大切なこと

サイボウズは、2014年8月6日、7日に「cybozu.comバグハンター合宿」を開催しました。これは、cybozu.comというクラウドサービスのセキュリティ脆弱性発見コンテストを、オフラインで集まって行うという新しい試みでした。この合宿を通じて、リアルに顔を合わ…