Ruby には Slack を扱うための gem がありますが、 github.com Slack 用の gem を利用しなくても Slack に投稿することは出来ます。 incoming webhook の url は既に Slack apps で生成済みとします。 blocks を編集すればメッセージ内容を変えることができ…

GitHub API を利用するプログラムを書くときは、パーソナルアクセストークンを利用するのがお手軽なやり方です。 しかし、GitHub Apps を利用すると、 レポジトリ単位で権限設定を柔軟にできる トークンの有効期限が短い トークンが個人に紐付かないので異動…

Brakeman は、Ruby on Rails のソースコードにセキュリティの脆弱性がないかどうか静的診断をする gem です。 github.com 普通はターミナルから、 brakeman -o result.json -f json <Ruby on Rails アプリのルートディレクトリパス> を実行して、Brakemanの診断結果を result.json などのファイルから確認し</ruby>…

AWSの設定についてセキュリティ診断をするときに、SecurityHubのFindings情報を参考にすることがよくあります。 AWSのコンソールからもFindingsの情報は一覧で確認できるのですが、対応状況をメモしたり、特定の情報でフィルタやソートをしたりと、SpreadShe…