Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
マイクロサービスでのセキュリティパッチ含めた ライブラリ更新のつらみと取り組み / s...
Search
Kenji Suzuki
May 24, 2019
Technology
2
1.1k
マイクロサービスでのセキュリティパッチ含めた ライブラリ更新のつらみと取り組み / security-jaws-no13-kenjiszk
Security JAWS 【第13回】 勉強会 での登壇資料
https://s-jaws.doorkeeper.jp/events/91099
Kenji Suzuki
May 24, 2019
Tweet
Share
More Decks by Kenji Suzuki
See All by Kenji Suzuki
VPoEのアンチパターンを考える / VPoE Anti-Pattern
kenjiszk
2
740
マイクロサービスにおける 最高のDXを目指して / Microservices vs DX
kenjiszk
7
4.3k
Rubyでブロックチェーンを実装してみた話 / Blockchain by Ruby
kenjiszk
2
590
FiNCのRelease Engineering / finc_release_engineering
kenjiszk
0
610
デプロイおじさんのお葬式 / Good-Bye Deploy Ojisan
kenjiszk
0
930
イーサリアムとスマートコントラクト入門 / BlockTecCo vol.1
kenjiszk
1
440
FiNCのデータ戦略と AWSでのデータプラットフォーム構築 / Healthcare Data in FiNC
kenjiszk
0
2.2k
FiNCにおけるブロックチェーンの取り組み
kenjiszk
1
1.8k
How to manage containers in FiNC
kenjiszk
0
3.7k
Other Decks in Technology
See All in Technology
「最高のチューニング」をしないために / hack@delta 24.10
fujiwara3
21
3.5k
IaC運用を楽にするためにCDK Pipelinesを導入したけど、思い通りにいかなかった話
smt7174
1
110
omakaseしないための.rubocop.yml のつくりかた / How to Build Your .rubocop.yml to Avoid Omakase #kaigionrails
linkers_tech
3
740
ガバメントクラウド先行事業中間報告を読み解く
sugiim
1
1.4k
Product Engineer Night #6プロダクトエンジニアを育む仕組み・施策
hacomono
PRO
1
470
日経電子版におけるリアルタイムレコメンドシステム開発の事例紹介/nikkei-realtime-recommender-system
yng87
1
510
「 SharePoint 難しい」ってよく聞くけど、そんなに言うなら8歳の息子に試してもらった
taichinakamura
1
630
Autify Company Deck
autifyhq
1
39k
Shift-from-React-to-Vue
calm1205
3
1.3k
Fargateを使った研修の話
takesection
0
120
来年もre:Invent2024 に行きたいあなたへ - “集中”と“つながり”で楽しむ -
ny7760
0
470
AWS re:Inventを徹底的に楽しむためのTips / Tips for thoroughly enjoying AWS re:Invent
yuj1osm
1
570
Featured
See All Featured
GraphQLとの向き合い方2022年版
quramy
43
13k
KATA
mclloyd
29
13k
VelocityConf: Rendering Performance Case Studies
addyosmani
325
24k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
48k
Building Your Own Lightsaber
phodgson
102
6.1k
4 Signs Your Business is Dying
shpigford
180
21k
BBQ
matthewcrist
85
9.3k
Large-scale JavaScript Application Architecture
addyosmani
510
110k
Documentation Writing (for coders)
carmenintech
65
4.4k
How to train your dragon (web standard)
notwaldorf
88
5.7k
Unsuck your backbone
ammeep
668
57k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
664
120k
Transcript
ϚΠΫϩαʔϏεͰͷηΩϡϦςΟύονؚΊͨ ϥΠϒϥϦߋ৽ͷͭΒΈͱऔΓΈ Security JAWS ʲୈ13ճʳ 'J/$5FDIOPMPHJFT !LFOKJT[L
8IPBN* w 4V[VLJ,FOKJ UXJUUFS!LFOKJT[L w 'J/$5FDIOPMPHJFT w 43&&OHJOFFS w
ϘϧμϦϯά
5PEBZ`T5BMLϥΠϒϥϦߋ৽ #JH#BOH 4NBMM
3FMFBTF 74
4NBMM3FMFBTFͷํ͕ྑ͍ w ηΩϡϦςΟ؍͔Β w ੬ऑੑ͋Δಥવ͘Δ w ࠷৽ͷόʔδϣϯʹ͔͠ެࣜύον͕ͨΒͳ͍͜ͱ w ৗʹ࠷৽ʹ͍ͭ͘ӡ༻Λ͍ͯ͠ͳ͍ͱಠࣗͷύονΛͯଓ͚Δ͜ͱ ʹͳΔ
w ґଘ͢Δύοέʔδόʔδϣϯ্͛Δඞཁ͕͋ͬͨΓ͢Δ
݁ w ࡉ͔͘όʔδϣϯΛ্͍͖͛ͯ·͠ΐ͏ 4NBMM 3FMFBTFT
w ϚΠΫϩαʔϏε͕ݸ͘Β͍͋Δ
ϚΠΫϩαʔϏεͩͱԿ͕ࠔΔʁ
୯७ܭࢉͰճಉ͡࡞ۀΛ͢Δ
ͭͷઐνʔϜͰରԠͰ͖ͳ͍
αʔϏεؒͷґଘߟ͑Δඞཁ͕͋Δ
֤νʔϜͷҙࣝεΩϧͷΒ͖ͭ
ͭͷ࡞ۀΕ͕શମʹӨڹ͢ΔՄೳੑ
ϝϦοτ͋Δ w ن͕খ͍͞ͷͰҰͭҰͭͷ࡞ۀྔগͳ͘ͳΔ͜ͱ͕ଟ͍ w νʔϜؒͰใڞ༗͕Ͱ͖Δ w ৽͍͠ϚΠΫϩαʔϏεͰઌʹ৽͍͠όʔδϣϯΛ͑Δ w ܥશମͱͯ͠ΧφϦΞͬΆ͘ͳΔ
ԿΛ͖͔͢ʁ wνʔϜؒͰใΛԣஅతʹγΣΞͭͭ͠ wΈΜͳͰؤுΔ
ͬͯΈͨ͜ͱ wΈ wՄࢹԽ wࣗಈԽ w։ൃνʔϜͰಠཱͯ͠ରԠͰ͖ΔΑ͏ʹ w৫ w༗ࢤͰͷ׆ಈͷࢧԉ wࡇΓతʹΔ wظͷඪʹೖΕΔ
ՄࢹԽ w ֤ΞϓϦέʔγϣϯͷϥΠϒϥ ϦͷόʔδϣϯΛԣஅͯ͠Մࢹ Խ w ͲͷΞϓϦέʔγϣϯ͕όʔ δϣϯ͕͍··์ஔ͞Ε͍ͯ Δ͔ΛҰྎવʹ w
ఆྫͰνΣοΫ
ࣗಈԽ w $JSDMF$*ͰϥΠϒϥϦͷΞοϓ σʔτͷ1VMM3FRVFTUΛࣗಈͰ ࡞Δ w HJUIVCϢʔβʔEFQFOEBCPU ͕ແྉͰར༻ՄೳʹͳͬͨͷͰ ͦͪΒΛ͍͍͔ͬͯ͠Ε ͳ͍
֤νʔϜͰಠཱͯ͠ಈ͚ΔΑ͏ʹ w 04ϨΠϠʔҎ্%PDLFSpMFͰཧ͍ͯ͠Δ w ͱͱ43&νʔϜ͕%PDLFSpMFΛཧ͍ͯͨ͠ w %PDLFSpMFͷཧ֤։ൃνʔϜʹҠৡ w ֤νʔϜ͕ಠཱͯ͠04Ҏ্ͷϨΠϠʔͷΞοϓσʔτ͕Մೳʹ
༗ࢤͰͷ׆ಈ w ि̍ճɺ༗ࢤͰू·ͬͯߦ͖ಧ͍͍ͯͳ͍ͱ͜ΖΛαϙʔτ͢Δ w %PDLFSpMF $*ͷઃఆ w ϥΠϒϥϦͷΞοϓσʔτ w ݴޠͷόʔδϣϯͷΞοϓσʔτ
w νʔϜʹΑͬͯϦϦʔεཱ͕ͯࠐΜͰ͍ͨΓ͢Δ͜ͱ͕͋ΔͷͰɺશମ ͰαϙʔτͰ͖Δମ੍͕ग़དྷΔͱྑ͍
ࡇΓతʹΔ
ظͷඪʹೖΕΔ w ηΩϡϦςΟରԠ͕ΕΔόʔδϣϯΛ্͛ΔΑ͏ͳΫϦςΟΧϧͳ߹ ʹɺνʔϜͷظͷඪʹೖΕͯ৫ͱͯ͠ઈରʹରԠ͢Δ
͜ͷ׆ಈʹΑΔՌݟ͖͑ͯͨ w ओཁͳΞϓϦέʔγϣϯI Ҏʹ΄΅ରԠྃ w Ҏʹͯ͢ͷαʔϏεͷ ߋ৽͕ྃ
ࠓޙऔΓΈ͍ͨ͜ͱ w 4-0ͷΈࠐΈ w ηΩϡϦςΟӡ༻ୡͷԽ w ࡉ͔͘ϥΠϒϥϦΛߋ৽͠ଓ͚ΒΕ͍ͯΔνʔϜૉΒ͍͠ w ϚΠΫϩαʔϏεΛ৽͘͠࡞Δஅ࣠ͱͯ͠ͷηΩϡϦςΟୡ w
ٯʹɺҰఆϨϕϧͰୡͰ͖͍ͯͨΒͪΐͬͱݥ͍͍ͯ͠
·ͱΊ w ·ͩ·ͩ՝͕͋Δ w શʹ֤νʔϜ͕ࣗͰ͖͍ͯΔঢ়ଶ·Ͱߦ͚͍ͯͳ͍ w ضৼΓ͕ඞཁ w $*Ͱͷࣗಈߋ৽ΛͬͱਐԽͤͯ͞ɺ2"ؚΊͯͬͱෛ୲͕ͳ͍Α ͏ͳΈΛ࡞͍͖͍ͬͯͨ
w ϥΠϒϥϦߋ৽εςʔδϯάσϓϩΠΧφϦΞϦϦʔε