この記事はセキュリティチームブログリレー3日目 兼 AIチームブログリレー3日目の記事です。 こんにちは、セキュリティチーム 兼 AIチームの横本(@yokomotod)です。 今回は distroless コンテナイメージについて自由研究してみました。 エムスリーでもよく使われている gcr.io/distroless/static などの distroless イメ...
予想してみてください。CUSTはCustomer(顧客)でしょう。IDはそのままID。ですが、末尾のXは何を指すのか、さっぱりわかりません。 次に、一般的なAI移行ツールによって「現代化」された後のコードを見てみましょう。 名前はそのまま、スネークケース(snake_case)になっただけ。相変わらず意味不明です。業界ではこれ...
こんにちは。たかやまです。 re:Invent 2025でPreview発表されたAWS DevOps Agentが、一般提供(GA)になりました。 また、What's Newページのほかに Launch Blog も公開されています。 ここからはGAに伴う変更点と、プレビュー期間中に段階的に追加された変更点を紹介します。 AWS DevOps Agentとは AWS DevOps Agentは...
Mesh LLMは、複数のコンピューターの余剰GPU計算資源を持ち寄り、1台では動かしにくい大規模言語モデルを分散実行できるようにする仕組みです。OpenAI互換APIを備えており、既存のAIツールやエージェントからそのまま使いやすい点が特徴です。 mesh-llm — Decentralised LLM Inference https://docs.anarchai.org/ micha...
不可視の属性を持つUnicode(ユニコード)文字をコードに埋め込んで、悪意あるプログラムを実行させる新手のサイバー攻撃手法「GlassWorm(グラスワーム)」が急拡大している。攻撃者は、GitHubで多数の開発者が参画するOSS(オープンソースソフトウエア)の開発プロジェクトやソフトウエアの流通マーケットなどで、善意...
TOP > セキュリティブログ > Webアプリ > Claude CodeもCodex Securityも見落とした、CSRFトークン漏洩の脆弱性 はじめに こんにちは。オフェンシブセキュリティ部の山崎です。突然ですが、以下はRailsで実装されたSAML IdPのフォームで、SPに認証結果をPOSTで送信するために利用されるものです。
Meet the new Cursor · CursorSoftware development is changing, and so is Cursor. In the last year, we moved from manually editing files to working with agents that write most of our code. How we create software will continue to evolve as we enter the third era of software development, where fleets of agents work autonomously...
PHPユーザーなので、掲題の通り「どうなってるんだろー」って気になったので調べてみました。 きっかけ 任意のスクリプトの(自動的な)実行について composer audit 汚染に対して サプライチェーンアタック対策の基本 Transparency Filter CoolDown 現状+直近でどうしていくか きっかけ やっぱりaxiosの件とか。 blog.fl...
× []memo is a stream-of-conscious coding environment. You have one program, always becoming something new. Each time you return, it picks up where you left off. As lines of code scroll off the screen, they are forgotten. []memo is functional and uses natural-language syntax: Remember function-nam...
連載目次 AIコーディングエージェントの普及により、開発速度は劇的に向上した。しかしその裏で、「見た目には正しそうなのに本番環境で障害を引き起こす」という厄介なバグの増加が指摘されるようになっている。Stack Overflow Blogで公開された記事(CodeRabbit社の調査に基づく内容)によると、AIが生成したコードに...
「GitHub」に関連する商品は見つかりませんでした