Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Webブラウザのセキュリティ対策に役立つぞ!!~DevToolsの使い方~

Avatar for モブエンジニア モブエンジニア
March 18, 2025
Technology
0
210

 Webブラウザのセキュリティ対策に役立つぞ!!~DevToolsの使い方~

Security.any #03 セキュリティみんなに伝えたいLTで登壇した資料です
https://security-any.connpass.com/event/343644/
Avatar for モブエンジニア

モブエンジニア

March 18, 2025
Tweet

More Decks by モブエンジニア

See All by モブエンジニア
アウトプット0のエンジニアが半年でアウトプットしまくった話 With JAWS-UG
Avatar for モブエンジニア masakiokuda
0
120
技術者としてのアクセシビリティ対策~Azureサービスから考える~
Avatar for モブエンジニア masakiokuda
0
38
より良い開発者体験を実現するために~開発初心者が感じた生成AIの可能性~
Avatar for モブエンジニア masakiokuda
0
230
SDNの可能性を考える ~Cisco Catalyst SD-WANをテーマに~
Avatar for モブエンジニア masakiokuda
1
110
AWS全冠芸人が見た世界 ~資格取得より大切なこと~
Avatar for モブエンジニア masakiokuda
6
6.5k
技術者はかっこいいものだ!!~キルラキルから学んだエンジニアの生き方~
Avatar for モブエンジニア masakiokuda
2
290
開発視点でAWS Signerを考えてみよう!! ~コード署名のその先へ~
Avatar for モブエンジニア masakiokuda
3
180
ゆるくVPC Latticeについてまとめてみたら、意外と奥深い件
Avatar for モブエンジニア masakiokuda
2
340
30代エンジニアが考える、エンジニア生存戦略~~セキュリティを添えて~~
Avatar for モブエンジニア masakiokuda
4
2.4k

Other Decks in Technology

See All in Technology
2025-04-24 "Manga AI Understanding & Localization" Furukawa Arata (CyberAgent, Inc)
Avatar for Arata Furukawa ornew
2
340
MCPを理解する
Avatar for Yudai Hayashi yudai00
14
9.7k
AIによるコードレビューで開発体験を向上させよう!
Avatar for Atsushi Nakatsugawa moongift
PRO
0
390
Новые мапы в Go. Вова Марунин, Clatch, МТС
Avatar for Lamoda Tech lamodatech
0
1.8k
MySQL InnoDB Data Recovery - The Last Resort
Avatar for lefred lefred
0
100
クラウドネイティブ環境の脅威モデリング
Avatar for Kyohei Mizumoto kyohmizu
1
350
MCPが変えるAIとの協働
Avatar for 西岡 賢一郎 (Kenichiro Nishioka) knishioka
1
140
地味にいろいろあった! 2025春のAmazon Bedrockアップデートおさらい
Avatar for みのるん minorun365
PRO
2
560
Part1 GitHubってなんだろう?その2
Avatar for tomokusaba tomokusaba
1
470
Part2 GitHub Copilotってなんだろう
Avatar for tomokusaba tomokusaba
1
500
続・やっぱり余白が大切だった話
Avatar for KAKEHASHI kakehashi
PRO
2
220
本当に必要なのは「QAという技術」だった!試行錯誤から生まれた、品質とデリバリーの両取りアプローチ / Turns Out, "QA as a Discipline" Was the Key!
Avatar for ar_tama ar_tama
9
2.5k

Featured

See All Featured
10 Git Anti Patterns You Should be Aware of
Avatar for Lemi Orhan Ergin lemiorhan
PRO
656
60k
Scaling GitHub
Avatar for Zach Holman holman
459
140k
Gamification - CAS2011
Avatar for David Bonilla davidbonilla
81
5.3k
The Power of CSS Pseudo Elements
Avatar for Geoffrey Crofte geoffreycrofte
75
5.8k
Being A Developer After 40
Avatar for Adrian Kosmaczewski akosma
91
590k
Designing for humans not robots
Avatar for Tammie Lister tammielis
253
25k
Stop Working from a Prison Cell
Avatar for Chris Michel hatefulcrawdad
268
20k
Product Roadmaps are Hard
Avatar for C. Todd Lombardo iamctodd
PRO
53
11k
A Tale of Four Properties
Avatar for Chris Coyier chriscoyier
159
23k
The MySQL Ecosystem @ GitHub 2015
Avatar for Sam Lambert samlambert
251
12k
Build The Right Thing And Hit Your Dates
Avatar for Maggie C. maggiecrowley
35
2.7k
Bash Introduction
Avatar for André Augusto Costa Santos 62gerente
612
210k

Transcript

  1. Webブラウザのセキュリティ対策に 役立つぞ!! ~DevToolsの使い方~ 2025.03.18(火) 奥田 雅基(@mob_engineer) Security.any #03 セキュリティみんなに伝えたいLT

  2. 最初に・・・ •私自身、セキュリティ専門で携わってきた経 歴ではないため込み入ったお話はしない予 定です(お話もできないので…) Security.any #03 セキュリティみんなに伝えたいLT 2

  3. 本LTのねらい・対象者 • 本LTのねらい • Google Chromeに標準搭載しているDevToolsを知ってもらう • 検証ツールを用いたWebブラウザでのセキュリティをゆるく考える • 対象者

    • フロントエンド開発未経験・初心者 • 検証ツールをあまり使っていない方 • Webブラウザのセキュリティを考えたい方 Security.any #03 セキュリティみんなに伝えたいLT 3

  4. お話しすること・お話ししないこと • お話しすること • Google Chromeに標準搭載されているDevTools • 検証ツールを用いたWebブラウザセキュリティ • お話ししないこと

    • 他ブラウザ(Edge、FireFox、Operaなど)に搭載されている検証 ツールとの比較 • パフォーマンス分析、メトリクスなどの機能紹介 • その他 Security.any #03 セキュリティみんなに伝えたいLT 4

  5. 私は誰? • ペンネーム:モブエンジニア • 本名:奥田 雅基 • 経歴: • 2016年にシステム運用からキャリアスタート

    • 2019年に転職、PMO、ネットワークエンジニア としてキャリアを積み、2023年に社内教育担 当。現在はIaCを用いた社内開発担当 • 最近技術コミュニティ界隈でうろうろしており ますので、お気軽にお声がけください Qiita X Security.any #03 セキュリティみんなに伝えたいLT 5

  6. お品書き • DevToolsを利用するようになったきっかけ • DevTools紹介 • DevToolsから考えるセキュリティ • まとめ Security.any

    #03 セキュリティみんなに伝えたいLT 6

  7. 今回お伝えしたいこと •DevToolsを使いこなせば、よ り幸せになれるWebブラウザを 構築できる!! Security.any #03 セキュリティみんなに伝えたいLT 7

  8. DevToolsを利用するように なったきっかけ Security.any #03 セキュリティみんなに伝えたいLT 8

  9. はじまりは社内開発から • フロントエンド開発が未経験だったので、フロント側で発 生したエラーを「どのように」確認すればいいかよくわかって いませんでした。 • そんな時に、Google Chromeに標準搭載されている 「DevTools」を知り、使ってみたら「この機能面白いぞ」 と思いました。

    Security.any #03 セキュリティみんなに伝えたいLT 9

  10. DevToolsって こいつです Security.any #03 セキュリティみんなに伝えたいLT 10

  11. DevTools紹介 Security.any #03 セキュリティみんなに伝えたいLT 11

  12. DevToolsとは https://developer.chrome.com/docs/devtools?hl=ja Security.any #03 セキュリティみんなに伝えたいLT 12

  13. 基本機能その1(要素) Security.any #03 セキュリティみんなに伝えたいLT 13

  14. 基本機能その2(コンソール) Security.any #03 セキュリティみんなに伝えたいLT 14

  15. 基本機能その3(ソース) Security.any #03 セキュリティみんなに伝えたいLT 15

  16. 基本機能その4(ネットワーク) Security.any #03 セキュリティみんなに伝えたいLT 16

  17. この話、Webブラウザの話だよね・・・ •大丈夫です、これからセキュリティ とつなげてお話しします!! Security.any #03 セキュリティみんなに伝えたいLT 17

  18. DevToolsから考える セキュリティ Security.any #03 セキュリティみんなに伝えたいLT 18

  19. 実は証明書も見ることができます Security.any #03 セキュリティみんなに伝えたいLT 19

  20. ソースコードが見れるので・・・ • ソースコードに含まれている脆弱性 をChatGPTに探させるといったことも 可能です • 実はリクエスト情報も見ることができ るので、リクエスト内に機密情報が 含まれているかを調べることができま す

    https://www.mbsd.jp/research/20231106/chatgpt- as-sast-tool/ Security.any #03 セキュリティみんなに伝えたいLT 20

  21. まとめ Security.any #03 セキュリティみんなに伝えたいLT 21

  22. まとめ • Google Chromeに標準搭載されているDevToolsを 利用すれば、基本的な検証を行うことができる • 証明書情報、ソースコードも見ることができるので、生成 AIを活用しながら簡単な脆弱性診断も可能 • GUIベースで操作できるため、開発経験が浅い方でもす

    んなり触ることができる Security.any #03 セキュリティみんなに伝えたいLT 22

  23. (参考)IPA ウエブ健康診断 診断内容 https://www.ipa.go.jp/security/vuln/websecurity/ug65p900000196e2-att/000017319.pdf Security.any #03 セキュリティみんなに伝えたいLT 23

  24. 改めて、今回お伝えしたいこと •DevToolsを使いこなせば、よ り幸せになれるWebブラウザを 構築できる!! Security.any #03 セキュリティみんなに伝えたいLT 24

  25. Security.any #03 セキュリティみんなに伝えたいLT 25