Falco + Nginx プラグイン開発:Falcoya君の140日目から143日目
検知とは、境界線を引く行為だった。E2Eテスト225ケース達成、検出成功率99.1%。例外定義と検出ルールの対応関係見直し、「検知しない」という判断の設計的重要性を発見。責務分離と設計意図の言語化に取り組んだ4日間の記録。
続きを読む →最新記事
Falco + Nginx プラグイン開発:Falcoya君の138日目から139日目
静かに広がった、150の検証。E2Eテストパターン拡張 Phase 2 完了、100→150パターン拡張、新規Falcoルール9個追加、検知正当性レビューで88%精度を可視化。E2Eテストが広がりながら鋭くなり始めた2日間の記録。
続きを読む →Falco + Nginx プラグイン開発:Falcoya君の135日目から137日目
開発密度が一段上がった日々。E2Eテストパターン65→100拡張、検知率100%達成、Allure Report改善(PR #26, #27)、Issue #777完了。E2Eテストが仕組みから運用できる体系になった3日間の記録。
続きを読む →Falco + Nginx プラグイン開発:特別編 — Falcoya君の「E2Eテストレポートの歩き方」
Allureが描く"検知の物語"を読むために。65テストケースのE2Eレポートの読み方を徹底解説。Overview、Behaviors、Test Details、Graphs、ペイロードハイライトの活用法を紹介します。
続きを読む →Falco + Nginx プラグイン開発:Falcoya君の132日目から134日目
相関のその先へ。"揺れゼロ"を目指し、そして v1.4.2 が生まれた。Pattern A317/A318修正、E2E Run #130で65/65全成功、v1.4.0設計決定、docs/rules.md大規模更新。三ヶ月の積み重ねが形になった3日間の記録。
続きを読む →Falco + Nginx プラグイン開発:Falcoya君の127日目から131日目
「検知の物語」を読みやすくするための、静かな整合性の週。攻撃ペイロードの蛍光イエローハイライト、Allureログ整理、Pattern A260/A280〜A289修正。整った技術が物語を語り始めた5日間の記録。
続きを読む →Falco + Nginx プラグイン開発:Falcoya君の119日目から126日目
整える時間の先で、"相関"がついに生まれた。nginx.headers[X-Test-ID]実装完了、Falco↔k6↔Allureの相関成立。点だったE2Eが一本の線になった8日間の記録。
続きを読む →Falco + Nginx プラグイン開発:Falcoya君の111日目から118日目
整える技術、その先に"相関"という頂が見えた。Allure採用、レスポンス検証方式導入、nginx.headers実装方針の明確化。相関という設計に手を伸ばした8日間の記録。
続きを読む →Falco + Nginx プラグイン開発:Falcoya君の105日目から110日目
サンプルデータと"小さな安定"の積み重ね、その先にある実装目標。Phase 0完了、レスポンス検証方式導入、nginx.headers実装方針の明文化。杖に頼らず、足そのものを作る6日間の記録。
続きを読む →Falco + Nginx プラグイン開発:Falcoya君の99日目から104日目
車輪をやめて、走るための設計へ。GitHub Actionsのキャッシュ問題解決、k6への全面移行、テスト基盤の再設計、そしてTerraformによる環境のコード化。自作の仕組みを手放して、動き続ける設計への6日間の記録。
続きを読む →Falco + Nginx プラグイン開発:Falcoya君の92日目から98日目
環境が安定を作る。A170修正版の検証、再試行ロジック導入、Pattern A171発見と修正、Falco出力制限の理解、Pattern A216統合テスト(検知率74.4%)。環境設計もアーキテクチャの一部である7日間の記録。
続きを読む →Falco + Nginx プラグイン開発:Falcoya君の85日目から91日目
設計の順序が安定を生む。A155修正の実装、A170クリティカルバグの発見と修正、残存プロセスとポート競合対策、そして再現性の確認。順序を設計することで"説明できる安定"へと進化した7日間の記録。
続きを読む →Falco + Nginx プラグイン開発:Falcoya君の78日目から84日目
環境差異と起動順序という硬い壁。Kubernetes対応の仕上げ、非特権設計、ENV-MIGRATE拡張、そしてPattern A154からA155への進化。設定と起動の分離設計を学んだ7日間の記録。
続きを読む →Falco + Nginx プラグイン開発:Falcoya君の73日目から77日目
小さな制御から回復設計へ。バッチタイムアウト対策、nginx環境変化への対応、二重修正の交差点、回復を設計したテスト、そしてsummary.html生成機能の追加。5日間で学んだ開発の教訓。
続きを読む →Falco + Nginx プラグイン開発:Falcoya君の68日目から72日目
検知率ゼロの衝撃から体系的な改善へ。失敗を見える化する勇気、構造が安心を生むこと、小さな改善が安定を育てること、負債と向き合う覚悟、制約を受け入れて進む力。5日間で学んだ開発の本質。
続きを読む →Falco + Nginx プラグイン開発:Falcoya君の62日目から67日目
モグラ叩きから体系化へ、計画と現実のギャップ。場当たり的な修正を繰り返す日々から、体系的な品質管理へと進化した6日間の記録。
続きを読む →Falco + Nginx プラグイン開発:Falcoya君の57日目から61日目
大規模攻撃検証とE2Eテストのデバッグ戦記。出力仕様変更による致命的な不具合を経験し、ドキュメント参照の重要性を痛感。失敗を財産に変える5日間の記録。
続きを読む →Falco + Nginx プラグイン開発:Falcoya君の51日目から56日目
テストレポート公開、UI修正と国際化、そして攻撃検証の再挑戦。37ルール・810+攻撃パターンの拡充から統合ドキュメント作成まで、OSSとしての透明性を示す取り組みを記録。
続きを読む →Falco + Nginx プラグイン開発:Falcoya君の45日目から50日目
テスト改善とHTMLレポート修正、そして攻撃トラフィックへの挑戦。E2Eテストの観測点強化とXSS検出サンプルの表示問題への対処を記録。
続きを読む →Falco + Nginx プラグイン開発:Falcoya君の39日目から44日目
失敗の記録と備忘録、Runnerを壊して学んだ習慣化の力。PROBLEM_PATTERNS.mdに刻まれた6日間の教訓と、失敗を財産に変える文化の構築。
続きを読む →特別編:E2Eテスト前夜 — Falcoya君の作戦会議
E2Eテストという総合試験への挑戦。設計と仕様を詰める日々、テストの規模感、そしてOSSとしての決意。真のボス戦に挑む前夜の物語。
続きを読む →Falco + Nginx プラグイン開発:Falcoya君の33日目から38日目
CI/CD修羅場とクリティカル修正の一週間。不安・失敗・改善の連続、そしてついにCIが安定した瞬間の喜び。OSS開発の現実を物語形式で綴ります。
続きを読む →Falco + Nginx プラグイン開発:Falcoya君の28日目から32日目
OSSはコードだけじゃない、ポリシーと文化も育てる。プロジェクト方針の見直し、ドキュメントの重要性、そして信頼の構築について学んだ5日間。
続きを読む →Falco + Nginx プラグイン開発:Falcoya君の23日目から27日目
OSSの波に揉まれ、ドキュメントに救われた日々。プロジェクト管理の見直し、セキュリティ修正、コードレビューなど、地道だけど重要な5日間の記録。
続きを読む →Falco + Nginx プラグイン開発:Falcoya君の15日目から22日目
初めてのアラートの喜びと、ノイズに溺れる苦しみが同居した8日間。CI/CDの安定化、検知ルールの精度調整、Dockerでの再現環境構築など、OSS開発の実態を物語形式で綴ります。
続きを読む →Falco + Nginx プラグイン開発:Falcoya君の7日間
FalcoでNginxログを解析し攻撃を検知するプラグインの開発過程。7日間の失敗と学びを包み隠さずお届けします。OSS開発の実態を物語形式で綴った開発記録。
続きを読む →Falco + Nginx プラグインで Web 攻撃をリアルタイム検知!AWS EC2環境で試してみる
FalcoとNginxプラグインを使用してWebアプリケーションの攻撃をリアルタイムで検知する方法を、AWS EC2環境での実践を通じて詳しく解説します。SQLインジェクション、XSS、ディレクトリトラバーサルなどの攻撃パターンの検証からカスタムルールの作成まで包括的にカバーします。
続きを読む →