Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
プロフェッショナルサービス事業部案内 / Professional Services Dept Deck
Search
Flatt Security
October 05, 2023
Technology
1
3.3k
プロフェッショナルサービス事業部案内 / Professional Services Dept Deck
株式会社Flatt Security プロフェッショナルサービス事業部の紹介資料です。
採用情報
https://recruit.flatt.tech/
Flatt Security
October 05, 2023
Tweet
Share
More Decks by Flatt Security
See All by Flatt Security
XSS using dirty Content Type in cloud era
flatt_security
2
1.3k
「企画力」次第でテックブログのネタは尽きない / How to plan a tech blog
flatt_security
3
370
会社紹介資料 / Culture Deck
flatt_security
0
15k
【2025卒向け】新卒採用・会社説明資料 / Culture Deck for 2025 newgrads
flatt_security
0
1.3k
スタートアップ・Flatt Securityが技術ブログとオウンドメディアの両方にフルコミットする理由 - はてなブログ DevBlog Meetup #1 LT登壇
flatt_security
0
3.1k
開発者のための GitHub Organization の安全な運用と 継続的なモニタリング
flatt_security
4
8.5k
Other Decks in Technology
See All in Technology
OPENLOGI Company Profile
hr01
0
46k
開発スピードの維持向上を支える、テスト設計の 漸進的進化への取り組み / Continuous Test Design Development for Speed of Product Development
ropqa
0
190
20240509 CloudWatch でいろいろなものを監視してみよう
masaruogura
1
120
エンジニアゼロの組織から内製開発の DX をどう実現したのか / How did we achieve DX in in-house development in an organization with zero engineers?
genkiogasawara
7
3.2k
Dungeons and Dragons and Rails
joelq
0
260
SWC Transformerから見るTypeScript関数記述ベストプラクティス
fujiyamaorange
1
180
日本が誇るイタリアのダンスミュージック!? ユーロビートって何??
minorun365
PRO
2
240
Password cracking: past, present, future
openwall
0
310
Taking Flight with Tailwind CSS
opdavies
0
4.3k
汎用ポリシー言語Rego + OPAと認可・検証事例の紹介 / Introduction Rego & OPA for authorization and validation
mizutani
1
190
ワールドカフェ再び、そしてロール・ツール群の開発 / World Café Again, and Development of Suites of Roles and Tools
ks91
PRO
0
130
Step by Stepで学ぶ、ADT(代数的データ型)、モナドからEffect-TSまで
leveragestech
1
3.2k
Featured
See All Featured
The Cult of Friendly URLs
andyhume
74
5.7k
The Pragmatic Product Professional
lauravandoore
26
5.9k
Designing for humans not robots
tammielis
247
25k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
245
20k
Fashionably flexible responsive web design (full day workshop)
malarkey
398
65k
StorybookのUI Testing Handbookを読んだ
zakiyama
13
4.7k
The Power of CSS Pseudo Elements
geoffreycrofte
62
5k
The Brand Is Dead. Long Live the Brand.
mthomps
49
31k
We Have a Design System, Now What?
morganepeng
43
6.8k
What’s in a name? Adding method to the madness
productmarketing
PRO
17
2.7k
Building Applications with DynamoDB
mza
88
5.7k
Making the Leap to Tech Lead
cromwellryan
125
8.6k
Transcript
)Ç!#È&"' (0$ÉÆÄÅÃÂÁ%À 767534621
V"t1iYyaFhewvEQ2sqfWb sqX)TRewvEQ2HdpÉhDÅghI BxT@ ewvEQ2sqc7TR5430'u&GS 6%V X$hrD#!7hPA7xÂR E'È)CU(9T@ !IB7ÇÆUÄ`ÃÁÀ8 ef) ef)
01 ソースコード診断の無料付帯について
Æ&'")É!ÈÇ0ÅÄ% Ã$ #(ÂÁÀ QIHG@CGFÃBPA8 7965432@Ä tpirgfedbhcaYsXWUVqST` XWR yyTSwvu qgdWTW yfy
tywusyq opXaylnkrxiy hcbhcaYs gfedbhcaYs tpi Æ&'")É!ÈÇ0ÅÄ! Æ&'")É!ÈÇ0ÅÄ!
sSvwWHX56ud3%rQ`iE6uVqR IDB@E8g74UP)C7'b 1e6udvw%$r#u&9F@Y! "G i2hp1%fcrÈ %$p iÇÆ(r0ÈÅ%TA7ÃÉtiEÂÁÄVCÀAa yx zye t}{~x|ow hvprtmqnljktifgu
hvd}p ¤fc%¶°«HX53¢§pÈU %ª£µWE¯ ±g@!V'ÀÈa ÏÊÇÅÄÃÁÀhv¿Æ½ÈÂË»¼ ÞhvØhÛÁÀÚÔÕÒÖÑÐ ÞhvØhÛÁÀÚÔÕÒÖÑÐ
0 093D5)C$BC%'!8A7#"@($É2 ÈÇÆÅ49ÄÃA1ÈÂC%Á6À& HG v twxshqpq ieufdb v rYiaYcX `WyUT SRQPVgI
HG v {yu} v jzvxQsrpwnmeu t hYqfIdI )C$BC%É5 )C$BC%É5
G3D887A4%9#82C)F(F"'0$! &65CÉ ÈÇ1ÆÅÄBÃÂ ÁE@ÀÈÇ rvqtÀydsew`pu VUbTwg RydsifPcdIaSxH yds bÃw yds
bÀw fed feg fej fem fep feG vu ts PdPv{|y}xw PdPv{|y}xw
S9QFFEA@IÈH8F4)D037C(PÄ72&$R")Æ %Ä7ÉÄ61#!#GÇ ÅÃ 5'BÇÂÁGÀ 0uvD%Ä7ÉÄ6rbfqBeYXWV#e" n&$Rfuyeq%Ä7ÉÄ61s {wrf}ldC7!| xf )Bz)DÅxGÀ 0uv£rbªq 0S9QFFEA@IÈH8F4¥ e3¤y|z
%Ä7ÉÄ6f¯z5'B %Ä7ÉÄ6f¯z5'B
$"$!ÆÄÈÆÅ%ÃÂ#Á ÇÀÉ 6CA1752DB30@ )(98'&4 dggaGeccbRif`YRTgg`gXWdc XVgUQcHPHIhTGGXGGSXVghVXFhaiREWQ xyvwtsur%Ã xyvwtsur%Ã
È$&"$%)# (É! Æ'ÇÅÃÂÁÆÀÄ 0 RIÀ6HÀ6&)ÂC75Q4@3ED2!81 g¥typ¢¤n¤nl~|vwucs g¡qoz } sjisfdxxx vz¤nsh| ri zkvv
{e yowdut sozrq~jsrphvf dtobafdxg¡s`YWqVvzdmqs £iUTX svSew ²®³¯u¬uÆ) ²®³¯u¬uÆ)
2 診断を行うたびに学習することが可能 ブラックボックス診断では、どうしても「Aを投げたらBが返ってきた、何が起きてるかわからないが他にも 投げてみる」といった作業が一定発生する。このような場合、実装が想像できるようにならない限り、無思 考にペイロードを投げる作業者になりかねない。このようなキャリア上のリスクを防ぐことができる セキュリティを生業にしていると開発トレンドに追従し続けるのはかなり難しい。しかし、ソースコード診 断を通じて多様なプロダクトのコードを読むことで、最新の技術動向に触れられるのに加え、様々なプロダ クトの作り方を見ることで新しい知見も得られる 業界の最前線で仕事をするようになると、わかりやすい本やブログだけで知識を得ることは難しく、一次情 報を読むスキルが重要になる。ソースコードを読むことはそのようなスキルの習得の大きな助けになると考
えている。 事業概要 - セキュリティ診断 事業概要 - セキュリティ診断
ÁÀ ÇÇÈÅÄÃÉÆÂ a CgYytfdcFxWvRV`U8IGpA bEDB@96w5V3P a escTi17h0)rB24uSQV3H (%i$CgYytfd#esq'6&"X!&"XV FE!@ Cg
FE!@ Cg
02 リスクフォーカス型プランについて
tttgfw~ajfzmEgvpdW o 5gysegwhfcebhm{2mc n`qylVSd Pxt}dwirGdp QPt}CrxB7@fo8ud6ug}Gd4Xg rx3( sxprp}p"'qtHP8pd gfw~ajfzmE tpmT&TFmyp#"gm!wcd kvp1t0 xpdD}rGdp tp
#"rse%5gyhmg}Gd l dpl pprpoÉ" )afAa{se}CrÈdpsetpmd ÇÆPx isx|dÅ9YY$UÄYrp'qu hR xÃvpÂ}odÁIiÀÆp g g
ÈÇÉÃÄÈÆÅÂÁÀ '4B96Â51072@8)3Æ(Ã%$7! C8 ÈH EGCF8 Èa EGCÂ` gfe gfh gfq
gft gfw gf
ÈÇÉÃÄÈÆÅÂÁÀ YCT8@9GEA)RVSHQ56SU3 X0ÂGI('F&U276S%QQ6GB#!B$$" 14W$$" 5PS Èc `bPaS Èv `bPÂu #!
#! #! #! #! #! Rd
ÈÇÉÃÄÈÆÅÂÁÀ HbgTcQVII8f`U"GRR1EDPaBA@6475Â23X)'&e S#d!"F0W c(9ÈYÃÆ8B Èr iqPpB È iqPÂ F0 F0
F0 F0 F0e F0h Sm lk Sm lk
ÈÆÉÂÃÈÅÄÁÀÇ c`cHWhA&eb5VFTRaIÁb5PD3BSC'87G Y42È0Vf(%6X#"UÁ)1!g`E' !dC Èr iqcpC È iqcÁ
e h bm lk bm lk tÀscr tÀscr f(%X6y tvÀ`zzz f(%X6y tvÀ`zzz
ÈÇÉÃÄÈÆÅÂÀÁ 8%g9&`ecTXUaPÂdHGÀWhEDfR@@5320)(7C &4$1ÂTX"UbVY#!À GA'ÃFcQh6c2hE Èr iqGph È iqGÂ
e h 8m g9 }yÃ{Df`e"R@@53Y
ÇÆÈÂÃÇÅÄÁÉÀ TeÁÇ`ÂÅ$dRX8CU5DSEP@BAV7Á130H (c'&A@Â%I"Y!A29ÇÆÈÂÃÇÅÄ8! Çi fh$g! Ç fh$Á
e kj ih
ÈÇÉÂÄÈÆÅÁÀà ÈÇÉÂÄÈÆÅ% UBVWgr buhtxtvwsqyeHdpcaTdR iYxwDP IeEGWAXCFwsqy@S98 765`43e2pef10)dQ º XC sqye~3T pA «ÈÇÉÂÈ¡²° ª Á¨µWBVT·|e¤Tzwiv wvuet0qdp n
º lo pkjTm} ihÁys gf e d¶ ¾ º p項目e網羅チェッvdわ3Tは wTWÈ 低脆弱性%報告のih外Áな りやす º 検証範囲q検証容関0て具}なログ 残 らな(通常は報告書pkjwエuドポイuトp項目@記 載さ)d)n º 標準化さc順wpTは UW「ys 員の技術力への信頼ベÂÈ」の依頼 Q
ÈÇÉÃÄÈÆÅÂÁÀ Q2ÂYid0ÂfEeX%ÈTRVH`$g5FeB@ePDAU 97631)E('GYr8&b#I7h"(C!Y c4 Èv fuet@ È fueÂ
f i l id0ÂfE4 gxvuÈhqÁg5F 'GY DAÂ@(X 3ÁV) &b#C!g ÈV¥b#H`$¦ fue°#® e#
ÈÇÉÃÄÈÆÅÂÁÀ V1THSIFRÂGUÁB514@P9Â230E8Q)D(' T&)$#"ÆÅ$ &T% È` WYEX Ès WYEÂr yxw yx
yx yx yx yx B yx$mu(~sro)D(j &ÈÂf)e$mufywd| yx($m @EÁd|