こんにちは。Retty インフラチームの幸田です。 今回は Retty で利用している GraphQL API に WAF (Web Application Firewall) を導入したのでその話をしようと思います。 Retty と GraphQL API GraphQL を利用した攻撃 リスクを伴う設定 悪意のあるクエリ W…

この記事は Retty Part1 Advent Calendar 2021 の19日目の記事です。 adventar.org Retty でインフラエンジニアをしている幸田です。気づけばもうこんな時期ですね。 はじめに Signal Sciences とは？ 導入方法 Cloud WAF Agent WAF Reverse Proxy Web Serve…

今年もはじまりました Retty Advent Calendar 2021 ! 初日を担当いたします技術部の西村です。 ※ 2021/12/03 更新 共通関数の設定 にて戻り値が設定できない旨記載してましたが、実はできるようになったとのご連絡をいただきましたので修正しております。 Su…