Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Webブラウザのセキュリティ対策に役立つぞ!!~DevToolsの使い方~

Avatar for モブエンジニア モブエンジニア
March 18, 2025
Technology
0
250

 Webブラウザのセキュリティ対策に役立つぞ!!~DevToolsの使い方~

Security.any #03 セキュリティみんなに伝えたいLTで登壇した資料です
https://security-any.connpass.com/event/343644/
Avatar for モブエンジニア

モブエンジニア

March 18, 2025
Tweet

More Decks by モブエンジニア

See All by モブエンジニア
宇宙パトロール ルル子から考える LT設計のコツ
Avatar for モブエンジニア masakiokuda
2
100
(キラキラ)人事教育担当のつらみ~教育担当として知っておくポイント~
Avatar for モブエンジニア masakiokuda
0
100
バックオフィス組織にも「チームトポロジー」の考えが使えるかもしれない!!
Avatar for モブエンジニア masakiokuda
0
100
VPC Reachability AnalyzerAnalyzer~実務での使いどころ
Avatar for モブエンジニア masakiokuda
1
380
爆速成長するエンジニアの秘訣 ~最適なアウトプット方法~
Avatar for モブエンジニア masakiokuda
0
77
JPCERTから始まる草の根活動~セキュリティ文化醸成のためのアクション~
Avatar for モブエンジニア masakiokuda
0
170
Education-JAWS #3 ~教育現場に、AWSのチカラを~
Avatar for モブエンジニア masakiokuda
0
160
アウトプット0のエンジニアが半年でアウトプットしまくった話 With JAWS-UG
Avatar for モブエンジニア masakiokuda
2
290
技術者としてのアクセシビリティ対策~Azureサービスから考える~
Avatar for モブエンジニア masakiokuda
0
46

Other Decks in Technology

See All in Technology
「伝える」を加速させるCursor術
Avatar for Naomi Shiraishi naomix
0
640
OAuth/OpenID Connectで実現するMCPのセキュアなアクセス管理
Avatar for kura kuralab
2
240
"SaaS is Dead" は本当か!? 生成AI時代の医療 Vertical SaaS のリアル
Avatar for KAKEHASHI kakehashi
PRO
3
230
Devin(Deep) Wiki/Searchの活用で変わる開発の世界観/devin-wiki-search-impact
Avatar for tomoki10 tomoki10
0
350
Securing your Lambda 101
Avatar for Ilia chillzprezi
0
290
New Cache Hierarchy for Container Images and OCI Artifacts in Kubernetes Clusters using Containerd / KubeCon + CloudNativeCon Japan
Avatar for Preferred Networks pfn
PRO
0
170
IAMのマニアックな話 2025を執筆して、​ 見えてきたAWSアカウント管理の現在
Avatar for NRI Netcom nrinetcom
PRO
4
600
Long journey of Continuous Delivery at Mercari
Avatar for Hisaharu Ishii hisaharu
1
220
kubellが挑むBPaaSにおける、人とAIエージェントによるサービス開発の最前線と技術展望
Avatar for kubell kubell_hr
1
320
菸酒生在 LINE Taiwan 的後端雙刀流
Avatar for LINE Developers Taiwan line_developers_tw
PRO
0
230
開発効率と信頼性を両立する Ubieのプラットフォームエンジニアリング
Avatar for teru0x1 teru0x1
0
150
ユーザーのプロフィールデータを活用した推薦精度向上の取り組み
Avatar for Yudai Hayashi yudai00
0
420

Featured

See All Featured
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
Avatar for Addy Osmani addyosmani
6
690
Sharpening the Axe: The Primacy of Toolmaking
Avatar for Bryan Cantrill bcantrill
43
2.4k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
Avatar for Rebecca Miller-Webster rmw
34
3k
Side Projects
Avatar for Sacha Greif sachag
455
42k
The Cult of Friendly URLs
Avatar for Andy Hume andyhume
79
6.4k
Thoughts on Productivity
Avatar for Jon Yablonski jonyablonski
69
4.7k
Optimising Largest Contentful Paint
Avatar for Harry Roberts csswizardry
37
3.3k
How STYLIGHT went responsive
Avatar for nonsquared nonsquared
100
5.6k
Fight the Zombie Pattern Library - RWD Summit 2016
Avatar for Marcelo Somers marcelosomers
233
17k
Fantastic passwords and where to find them - at NoRuKo
Avatar for Phil Nash philnash
51
3.3k
The MySQL Ecosystem @ GitHub 2015
Avatar for Sam Lambert samlambert
251
13k
Faster Mobile Websites
Avatar for Dean Hume deanohume
307
31k

Transcript

  1. Webブラウザのセキュリティ対策に 役立つぞ!! ~DevToolsの使い方~ 2025.03.18(火) 奥田 雅基(@mob_engineer) Security.any #03 セキュリティみんなに伝えたいLT

  2. 最初に・・・ •私自身、セキュリティ専門で携わってきた経 歴ではないため込み入ったお話はしない予 定です(お話もできないので…) Security.any #03 セキュリティみんなに伝えたいLT 2

  3. 本LTのねらい・対象者 • 本LTのねらい • Google Chromeに標準搭載しているDevToolsを知ってもらう • 検証ツールを用いたWebブラウザでのセキュリティをゆるく考える • 対象者

    • フロントエンド開発未経験・初心者 • 検証ツールをあまり使っていない方 • Webブラウザのセキュリティを考えたい方 Security.any #03 セキュリティみんなに伝えたいLT 3

  4. お話しすること・お話ししないこと • お話しすること • Google Chromeに標準搭載されているDevTools • 検証ツールを用いたWebブラウザセキュリティ • お話ししないこと

    • 他ブラウザ(Edge、FireFox、Operaなど)に搭載されている検証 ツールとの比較 • パフォーマンス分析、メトリクスなどの機能紹介 • その他 Security.any #03 セキュリティみんなに伝えたいLT 4

  5. 私は誰? • ペンネーム:モブエンジニア • 本名:奥田 雅基 • 経歴: • 2016年にシステム運用からキャリアスタート

    • 2019年に転職、PMO、ネットワークエンジニア としてキャリアを積み、2023年に社内教育担 当。現在はIaCを用いた社内開発担当 • 最近技術コミュニティ界隈でうろうろしており ますので、お気軽にお声がけください Qiita X Security.any #03 セキュリティみんなに伝えたいLT 5

  6. お品書き • DevToolsを利用するようになったきっかけ • DevTools紹介 • DevToolsから考えるセキュリティ • まとめ Security.any

    #03 セキュリティみんなに伝えたいLT 6

  7. 今回お伝えしたいこと •DevToolsを使いこなせば、よ り幸せになれるWebブラウザを 構築できる!! Security.any #03 セキュリティみんなに伝えたいLT 7

  8. DevToolsを利用するように なったきっかけ Security.any #03 セキュリティみんなに伝えたいLT 8

  9. はじまりは社内開発から • フロントエンド開発が未経験だったので、フロント側で発 生したエラーを「どのように」確認すればいいかよくわかって いませんでした。 • そんな時に、Google Chromeに標準搭載されている 「DevTools」を知り、使ってみたら「この機能面白いぞ」 と思いました。

    Security.any #03 セキュリティみんなに伝えたいLT 9

  10. DevToolsって こいつです Security.any #03 セキュリティみんなに伝えたいLT 10

  11. DevTools紹介 Security.any #03 セキュリティみんなに伝えたいLT 11

  12. DevToolsとは https://developer.chrome.com/docs/devtools?hl=ja Security.any #03 セキュリティみんなに伝えたいLT 12

  13. 基本機能その1(要素) Security.any #03 セキュリティみんなに伝えたいLT 13

  14. 基本機能その2(コンソール) Security.any #03 セキュリティみんなに伝えたいLT 14

  15. 基本機能その3(ソース) Security.any #03 セキュリティみんなに伝えたいLT 15

  16. 基本機能その4(ネットワーク) Security.any #03 セキュリティみんなに伝えたいLT 16

  17. この話、Webブラウザの話だよね・・・ •大丈夫です、これからセキュリティ とつなげてお話しします!! Security.any #03 セキュリティみんなに伝えたいLT 17

  18. DevToolsから考える セキュリティ Security.any #03 セキュリティみんなに伝えたいLT 18

  19. 実は証明書も見ることができます Security.any #03 セキュリティみんなに伝えたいLT 19

  20. ソースコードが見れるので・・・ • ソースコードに含まれている脆弱性 をChatGPTに探させるといったことも 可能です • 実はリクエスト情報も見ることができ るので、リクエスト内に機密情報が 含まれているかを調べることができま す

    https://www.mbsd.jp/research/20231106/chatgpt- as-sast-tool/ Security.any #03 セキュリティみんなに伝えたいLT 20

  21. まとめ Security.any #03 セキュリティみんなに伝えたいLT 21

  22. まとめ • Google Chromeに標準搭載されているDevToolsを 利用すれば、基本的な検証を行うことができる • 証明書情報、ソースコードも見ることができるので、生成 AIを活用しながら簡単な脆弱性診断も可能 • GUIベースで操作できるため、開発経験が浅い方でもす

    んなり触ることができる Security.any #03 セキュリティみんなに伝えたいLT 22

  23. (参考)IPA ウエブ健康診断 診断内容 https://www.ipa.go.jp/security/vuln/websecurity/ug65p900000196e2-att/000017319.pdf Security.any #03 セキュリティみんなに伝えたいLT 23

  24. 改めて、今回お伝えしたいこと •DevToolsを使いこなせば、よ り幸せになれるWebブラウザを 構築できる!! Security.any #03 セキュリティみんなに伝えたいLT 24

  25. Security.any #03 セキュリティみんなに伝えたいLT 25