Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Webブラウザのセキュリティ対策に役立つぞ!!~DevToolsの使い方~

Avatar for モブエンジニア(Masaki Okuda) モブエンジニア(Masaki Okuda)
March 18, 2025
Technology
0
300

 Webブラウザのセキュリティ対策に役立つぞ!!~DevToolsの使い方~

Security.any #03 セキュリティみんなに伝えたいLTで登壇した資料です
https://security-any.connpass.com/event/343644/

Avatar for モブエンジニア(Masaki Okuda)

モブエンジニア(Masaki Okuda)

March 18, 2025
Tweet

More Decks by モブエンジニア(Masaki Okuda)

See All by モブエンジニア(Masaki Okuda)
相互コミュニケーションの難しさ
Avatar for モブエンジニア(Masaki Okuda) masakiokuda
0
270
登壇したい人集合!!登壇相談室
Avatar for モブエンジニア(Masaki Okuda) masakiokuda
2
61
~キャラ付け考えていますか?~ AI時代だからこそ技術者に求められるセルフブランディングのすゝめ
Avatar for モブエンジニア(Masaki Okuda) masakiokuda
7
500
社外コミュニティの歩き方
Avatar for モブエンジニア(Masaki Okuda) masakiokuda
2
210
ゆるふわエンジニアでもAIフローにチャレンジしたい!!~Zapierのすゝめ~
Avatar for モブエンジニア(Masaki Okuda) masakiokuda
2
150
Cloud WANの基礎から応用~少しだけDeep Dive~
Avatar for モブエンジニア(Masaki Okuda) masakiokuda
4
170
越境を通じて技術とは異なる世界を見てみよう
Avatar for モブエンジニア(Masaki Okuda) masakiokuda
0
120
人事組織で経験したチーム崩壊 ~崩壊から得た教訓~
Avatar for モブエンジニア(Masaki Okuda) masakiokuda
3
1.1k
(供養枠)Microsoftが考える責任あるAI~開発者として実現するために~
Avatar for モブエンジニア(Masaki Okuda) masakiokuda
2
120

Other Decks in Technology

See All in Technology
自動テストのコストと向き合ってみた
Avatar for SmartHR 品質保証部 qa
1
220
「れきちず」のこれまでとこれから - 誰にでもわかりやすい歴史地図を目指して / FOSS4G 2025 Japan
Avatar for Hajime Kato hjmkth
1
300
BI ツールはもういらない?Amazon RedShift & MCP Server で試みる新しいデータ分析アプローチ
Avatar for CData Software Japan cdataj
0
110
HR Force における DWH の併用事例 ~ サービス基盤としての BigQuery / 分析基盤としての Snowflake ~@Cross Data Platforms Meetup #2「BigQueryと愉快な仲間たち」
Avatar for Ryo Suzuki ryo_suzuki
0
170
[Keynote] What do you need to know about DevEx in 2025
Avatar for Salaboy salaboy
0
170
GoでもGUIアプリを作りたい!
Avatar for KNOWLEDGE WORK / 株式会社ナレッジワーク kworkdev
PRO
0
140
後進育成のしくじり〜任せるスキルとリーダーシップの両立〜
Avatar for mtskhs matsu0228
7
3.3k
Adapty_東京AI祭ハッカソン2025ピッチスライド
Avatar for shino shinoyamada
0
290
プロポーザルのコツ ~ Kaigi on Rails 2025 初参加で3名の登壇を実現 ~
Avatar for naro143 naro143
1
220
成長自己責任時代のあるきかた/How to navigate the era of personal responsibility for growth
Avatar for Hiromu Shioya kwappa
4
320
小学4年生夏休みの自由研究「ぼくと Copilot エージェント」
Avatar for Taichi Nakamura taichinakamura
0
680
LLM時代にデータエンジニアの役割はどう変わるか?
Avatar for Ikki Miyazaki ikkimiyazaki
6
1.3k

Featured

See All Featured
Designing Dashboards & Data Visualisations in Web Apps
Avatar for Des Traynor destraynor
231
53k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
Avatar for Morgane Peng morganepeng
132
19k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
Avatar for Sam Stephenson sstephenson
162
15k
Fantastic passwords and where to find them - at NoRuKo
Avatar for Phil Nash philnash
52
3.4k
The Straight Up "How To Draw Better" Workshop
Avatar for Dennis Kardys denniskardys
238
140k
How STYLIGHT went responsive
Avatar for nonsquared nonsquared
100
5.8k
For a Future-Friendly Web
Avatar for Brad Frost brad_frost
180
9.9k
RailsConf 2023
Avatar for Aaron Patterson tenderlove
30
1.2k
GraphQLとの向き合い方2022年版
Avatar for Yosuke Kurami quramy
49
14k
Designing for Performance
Avatar for Lara Hogan lara
610
69k
[RailsConf 2023] Rails as a piece of cake
Avatar for Vladimir Dementyev palkan
57
5.9k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
Avatar for soudai sone soudai
PRO
189
55k

Transcript

  1. Webブラウザのセキュリティ対策に 役立つぞ!! ~DevToolsの使い方~ 2025.03.18(火) 奥田 雅基(@mob_engineer) Security.any #03 セキュリティみんなに伝えたいLT

  2. 最初に・・・ •私自身、セキュリティ専門で携わってきた経 歴ではないため込み入ったお話はしない予 定です(お話もできないので…) Security.any #03 セキュリティみんなに伝えたいLT 2

  3. 本LTのねらい・対象者 • 本LTのねらい • Google Chromeに標準搭載しているDevToolsを知ってもらう • 検証ツールを用いたWebブラウザでのセキュリティをゆるく考える • 対象者

    • フロントエンド開発未経験・初心者 • 検証ツールをあまり使っていない方 • Webブラウザのセキュリティを考えたい方 Security.any #03 セキュリティみんなに伝えたいLT 3

  4. お話しすること・お話ししないこと • お話しすること • Google Chromeに標準搭載されているDevTools • 検証ツールを用いたWebブラウザセキュリティ • お話ししないこと

    • 他ブラウザ(Edge、FireFox、Operaなど)に搭載されている検証 ツールとの比較 • パフォーマンス分析、メトリクスなどの機能紹介 • その他 Security.any #03 セキュリティみんなに伝えたいLT 4

  5. 私は誰? • ペンネーム:モブエンジニア • 本名:奥田 雅基 • 経歴: • 2016年にシステム運用からキャリアスタート

    • 2019年に転職、PMO、ネットワークエンジニア としてキャリアを積み、2023年に社内教育担 当。現在はIaCを用いた社内開発担当 • 最近技術コミュニティ界隈でうろうろしており ますので、お気軽にお声がけください Qiita X Security.any #03 セキュリティみんなに伝えたいLT 5

  6. お品書き • DevToolsを利用するようになったきっかけ • DevTools紹介 • DevToolsから考えるセキュリティ • まとめ Security.any

    #03 セキュリティみんなに伝えたいLT 6

  7. 今回お伝えしたいこと •DevToolsを使いこなせば、よ り幸せになれるWebブラウザを 構築できる!! Security.any #03 セキュリティみんなに伝えたいLT 7

  8. DevToolsを利用するように なったきっかけ Security.any #03 セキュリティみんなに伝えたいLT 8

  9. はじまりは社内開発から • フロントエンド開発が未経験だったので、フロント側で発 生したエラーを「どのように」確認すればいいかよくわかって いませんでした。 • そんな時に、Google Chromeに標準搭載されている 「DevTools」を知り、使ってみたら「この機能面白いぞ」 と思いました。

    Security.any #03 セキュリティみんなに伝えたいLT 9

  10. DevToolsって こいつです Security.any #03 セキュリティみんなに伝えたいLT 10

  11. DevTools紹介 Security.any #03 セキュリティみんなに伝えたいLT 11

  12. DevToolsとは https://developer.chrome.com/docs/devtools?hl=ja Security.any #03 セキュリティみんなに伝えたいLT 12

  13. 基本機能その1(要素) Security.any #03 セキュリティみんなに伝えたいLT 13

  14. 基本機能その2(コンソール) Security.any #03 セキュリティみんなに伝えたいLT 14

  15. 基本機能その3(ソース) Security.any #03 セキュリティみんなに伝えたいLT 15

  16. 基本機能その4(ネットワーク) Security.any #03 セキュリティみんなに伝えたいLT 16

  17. この話、Webブラウザの話だよね・・・ •大丈夫です、これからセキュリティ とつなげてお話しします!! Security.any #03 セキュリティみんなに伝えたいLT 17

  18. DevToolsから考える セキュリティ Security.any #03 セキュリティみんなに伝えたいLT 18

  19. 実は証明書も見ることができます Security.any #03 セキュリティみんなに伝えたいLT 19

  20. ソースコードが見れるので・・・ • ソースコードに含まれている脆弱性 をChatGPTに探させるといったことも 可能です • 実はリクエスト情報も見ることができ るので、リクエスト内に機密情報が 含まれているかを調べることができま す

    https://www.mbsd.jp/research/20231106/chatgpt- as-sast-tool/ Security.any #03 セキュリティみんなに伝えたいLT 20

  21. まとめ Security.any #03 セキュリティみんなに伝えたいLT 21

  22. まとめ • Google Chromeに標準搭載されているDevToolsを 利用すれば、基本的な検証を行うことができる • 証明書情報、ソースコードも見ることができるので、生成 AIを活用しながら簡単な脆弱性診断も可能 • GUIベースで操作できるため、開発経験が浅い方でもす

    んなり触ることができる Security.any #03 セキュリティみんなに伝えたいLT 22

  23. (参考)IPA ウエブ健康診断 診断内容 https://www.ipa.go.jp/security/vuln/websecurity/ug65p900000196e2-att/000017319.pdf Security.any #03 セキュリティみんなに伝えたいLT 23

  24. 改めて、今回お伝えしたいこと •DevToolsを使いこなせば、よ り幸せになれるWebブラウザを 構築できる!! Security.any #03 セキュリティみんなに伝えたいLT 24

  25. Security.any #03 セキュリティみんなに伝えたいLT 25