Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
web-application-security
Search
matsuihidetoshi
April 23, 2024
Technology
1
320
web-application-security
#ssmjp 41 にて、Web アプリケーション開発者目線でセキュリティを頑張った話を書きました。
matsuihidetoshi
April 23, 2024
Tweet
Share
More Decks by matsuihidetoshi
See All by matsuihidetoshi
AWS Summit Japan 2025 Community Stage - App workflow automation by AWS Step Functions
matsuihidetoshi
1
430
JAWS DAYS 2024 C-9
matsuihidetoshi
0
190
クラウドだからできた 地方主導のJAWS DevOps
matsuihidetoshi
2
500
既存システムのコンテナ化で得られた知見と、 全然関係ないけど自炊を支える技術
matsuihidetoshi
0
1k
Media JAWS 2023/1
matsuihidetoshi
1
600
Efforts to Organizing & Broadcastiong JAWS-UG's global event "JAWS PANKRATION 2021 -Up till Down-"
matsuihidetoshi
0
190
サーバレスアーキテクチャの考え方
matsuihidetoshi
0
100
コミュニティイベント配信基盤での サーバーレスアーキテクチャ実践
matsuihidetoshi
0
650
再利用可能なサーバーレス配信コンポーネント
matsuihidetoshi
0
210
Other Decks in Technology
See All in Technology
テストを実行してSorbetのsigを書こう!
sansantech
PRO
1
130
AIは変更差分からユニットテスト_結合テスト_システムテストでテストすべきことが出せるのか?
mineo_matsuya
5
2.5k
Mackerel in さくらのクラウド
cubicdaiya
1
290
「Roblox」の開発環境とその効率化 ~DAU9700万人超の巨大プラットフォームの開発 事始め~
keitatanji
0
140
メルカリIBIS:AIが拓く次世代インシデント対応
0gm
2
460
家族の思い出を形にする 〜 1秒動画の生成を支えるインフラアーキテクチャ
ojima_h
3
1.4k
サービスロボット最前線:ugoが挑むPhysical AI活用
kmatsuiugo
0
120
モノレポにおけるエラー管理 ~Runbook自動生成とチームメンションの最適化
biwashi
0
370
Amazon GuardDuty での脅威検出:脅威検出の実例から学ぶ
kintotechdev
0
130
LLM時代の検索とコンテキストエンジニアリング
shibuiwilliam
2
530
Infrastructure as Prompt実装記 〜Bedrock AgentCoreで作る自然言語インフラエージェント〜
yusukeshimizu
1
160
生成AIによるソフトウェア開発の収束地点 - Hack Fes 2025
vaaaaanquish
34
16k
Featured
See All Featured
Intergalactic Javascript Robots from Outer Space
tanoku
272
27k
Art, The Web, and Tiny UX
lynnandtonic
301
21k
The Power of CSS Pseudo Elements
geoffreycrofte
77
5.9k
The MySQL Ecosystem @ GitHub 2015
samlambert
251
13k
Optimising Largest Contentful Paint
csswizardry
37
3.4k
Building a Scalable Design System with Sketch
lauravandoore
462
33k
GraphQLとの向き合い方2022年版
quramy
49
14k
Fashionably flexible responsive web design (full day workshop)
malarkey
407
66k
Six Lessons from altMBA
skipperchong
28
4k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
283
13k
A Modern Web Designer's Workflow
chriscoyier
695
190k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.8k
Transcript
TTNPOMJOF দҪӳढ़ 8FCΞϓϦέʔγϣϯ։ൃऀ͕ ηΩϡϦςΟΛͪΐͬͱؤுͬͨ
ࣗݾհ 9!IJEF দҪӳढ़ ελʔτΞοϓςΫϊϩδʔςοΫϦʔυ w 8FCΞϓϦέʔγϣϯ։ൃ w Ϋϥυઃܭɺߏங ಘҙ झຯ
w ྉཧ w Իָ
લஔ͖ w ઐ͡Όͳ͍ʹؔͯ͠ܦݧϕʔεͰޠΔͷͰࢦఠิܴͰ͢ w ۩ମతͳ໊͕ग़͖ͯ·͕࣮͢ࡍʹݕ౼ɾ࠾༻ͨ͠ྫͱͯ͠ग़͍͚ͨͩ͠ͳͷͰએͰ͋Γ·ͤΜ w "84ʹ͍ͩͿدͬͨͰ͢ w ༏͍͠ͰϚαΧϦ͛ͯͶʂʂ 🪓ϛʋ
ŋТŋ ʋ
੬ऑੑͷಛੑ ˠશʹʹ͢Δͷ͘͠ɺݶΓͳ͘ʹ͚͍ۙͮͯ͘ ɹίετͱಉ͘͡Ұରࡦͯ͠ऴΘΓͰͳ͘ৗʹվળ
੬ऑੑͷ
ڥ w يಓʹ͖ͬͯͯɺηΩϡϦςΟʹϦιʔεΛׂ͚Δ༷ʹͳ͖ͬͯͨελʔτΞοϓ w ։ൃऀਓͰɺϑϩϯτΤϯυɺόοΫΤϯυɺΠϯϑϥִͨΓͳ͘Δ w ڥશ໘తʹ"84Λ͍ͬͯΔ w ࣮͔ࣗΒ͠Β͘Ε͍ͯͯɺΠϯϑϥ ЋͷϦʔυͱͯ͠֎෦͔Βࢀը
Ϗδωε ېࢭࣄ߲ɾن Ψόφϯε ΞΧϯτใͷཧͳͲͷϧʔϧ ࢹɾஅ ֤छ4BB4πʔϧ ϑΝΠΞΥʔϧ ੬ऑੑอޢ%%P4ɺෆਖ਼ར༻ରࡦ Πϯϑϥ ωοτϫʔΫݖݶͷཧ
ΞϓϦέʔγϣϯ ༷ͷߟྀΕόάͷࢭ ηΩϡϦςΟύονͷద༻ ؾʹ͠ͳ͍ͱ͍͚ͳ͍ϨΠϠʔͷ۠ ˠͲ͔͜Ұखʹ୲͏ͷͰͳؔ͘ऀશһͷ
Ϗδωε ˠٕज़తҎ֎ʹߟྀࣄ߲͕͋Δ w ن w େྔΞΫηεΫϩʔϦϯάɺࣗಈԽͷ੍ݶېࢭͷݕ౼ w "1*ϦΫΤετ্ݶͷܾఆ w ௨ͱ߹ҙ
w نͷݟ͠ɺվఆ w վఆ༰ͷ௨ͱ߹ҙ w ෦ؒͷௐ w ։ൃ෦͔ΒͷఏҊͷݕ౼ w ։ൃ෦ͷཁ
Ψόφϯε ˠ։ൃऀઢͩͱҊ֎खബʹ w ൿಗใ w γʔΫϨοτྨύϒϦοΫͳॴʹஔ͠ͳ͍ w ը૾ͳͲ݁ߏ w ΞΧϯτཧ
w .'"ͷઃఆ w ͷอޢ w ΟϧεରࡦιϑτͷಋೖͳͲ w ೝূͷऔಘॿ͚ʹͳΔ͔
ࢹɾஅ ࢹɺՄࢹԽπʔϧ ҟৗΞΫςΟϏςΟͷݕਖ਼ৗੑͷ֬ೝɺ௨ ɾΤϥʔܯࠂʹΑΓ߈ܸΛೝ ɾγεςϜϝτϦΫεͷ؍ଌ ɾ௨ͷࣗಈԽ
ࢹɾஅ அπʔϧ Ұൠతͳ8FCΞϓϦέʔγϣϯ੬ऑੑͷݕ ɾϩάΠϯγφϦΦొʹΑΔཏతͳ८ճ ɾύε͝ͱͷࣗಈϦΫΤετʹΑΔ੬ऑੑݕग़ ɾෳࡶͳϖʔδͷγφϦΦొ ˠ։ൃʹΑΔ੬ऑੑͷ࡞ΓࠐΈΛܧଓతʹൃݟɾରॲͰ͖Δ
ϑΝΠΞΥʔϧ "848"' 8"' $MPVE'SPOU &MBTUJD-PBE#BMBODJOH w "845IJSEQBSUZͷϚωʔδυϧʔϧΛઃఆ w ಠࣗͷϧʔϧઃఆՄೳ w
֤छ"84Ϧιʔεͱ౷߹Մೳ w 8"'ͦͷͷ Ϛωʔδυϧʔϧ͝ͱͷྉۚ
ϑΝΠΞΥʔϧ "848"' ར 8"' $MPVE'SPOU &MBTUJD-PBE#BMBODJOH w ϚωʔδυͰଟ͘ͷ੬ऑੑʹରԠͰ͖Δ w ಈతʹγάωνϟ͕Ξοϓσʔτ͞ΕΔ
w ΞϓϦέʔγϣϯͷϨΠϠʔ͔ΒΓͤΔ w ΞϓϦέʔγϣϯϦιʔεʹෛՙ͕͔͔Βͳ͍
8"' "848"' ݕ౼ࣄ߲ͱେମܾ·ͬͯ͘Δ͜ͱ w ରϦιʔε w "-# w $MPVE'SPOU w
ϧʔϧ w ˞ཁݕ౼ w ϩΪϯά w $MPVE8BUDI-PHT w 4 w "NB[PO,JOFTJT%BUB'JSFIPTF
8"' "848"' ྉۚ ྫ '3VMFTGPS"848"' $PNNPO7VMOFSBCJMJUJFT&YQPTVSFT $7& 3VMFT ͷ߹ wϦʔδϣϯ͝ͱʹ
݄ wສϦΫΤετ ˠ8"' Ϛωʔδυϧʔϧ 8$6ͷίετ͕͔͔Δ
8"' "848"' ߟ͑Δ͖͜ͱ w ಋೖλΠϛϯά w ॳظಋೖ͓͚ͯ͠ΞϓϦέʔγϣϯଆͷӨڹΛ࠷খݶʹͰ͖Δ͕ɺίετ͕͔͔Δ w ಈ࡞ͷӨڹ w
ॳظಋೖͷ߹ཁ݅ΛຬͨͤΔ͔Α͘ݕ౼͢Δඞཁ͕͋Δ w ్தಋೖͷ߹طଘಈ࡞ʹӨڹ͕ͳ͍͔ݕ౼͢Δඞཁ͕͋Δ w ίετࢼࢉ w ผϨΠϠʔͰͷରԠ w 8"'ͱผͷϨΠϠʔͰରԠՄೳͳͷ͋ΔʢFUD*1੍ݶͳͲʣ
Πϯϑϥʢ͍ͯ͏͔"84ʣ w *".ϩʔϧʹ༩͍͑ͯΔݖݶ࠷ݶʹͳ͍ͬͯΔ͔ʁ w ωοτϫʔΫઃఆඞཁ࠷ݶʹͳ͍ͬͯΔ͔ʁ w αϒωοτ w ηΩϡϦςΟάϧʔϓ w
Πϯλʔωοτʹग़͞ͳͯ͘ྑ͍௨৴͕ग़ͯͳ͍͔ʁ w ڥมͳͲͷγʔΫϨοτྨͷཧద͔ʁ w 1BSBNFUFS4UPSF w 4FDSFU.BOBHFS w ෆཁͳڞ༗͕ͳ͍͔ʁ
Πϯϑϥʢ͍ͯ͏͔"84ʣ w ڥʹଓͰ͖ΔՕॴՄೳͳݶΓด͍ͯ͡Δ͔ʁ w ౿Έ w FDTFYFDVUFDPNNBOE w αʔόʔίϯςφʹ੬ऑੑͳ͍͔ʁ w
ΠϝʔδεΩϟϯ͢Δ w ηΩϡϦςΟύονͷద༻ w ݕ௨ͷΈಋೖ͞Ε͍ͯΔ͔ʁ w 4FDVSJUZ)VC (VBSE%VUZͰͷ4MBDL௨ͳͲ w ΞΧϯτӡ༻ద͔ʁ
ΞϓϦέʔγϣϯ ҰൠతʹΒΕΔ੬ऑੑΛ࡞ΓࠐΜͰ͠·͍ͬͯΔɺ·ͨରࡦ͕ෆेͳՄೳੑ͋Δɻ w $43' w ϒϧʔτϑΥʔε w ηογϣϯϋΠδϟοΫ w 42-ΠϯδΣΫγϣϯ
w ѱҙ͋ΔιʔείʔυΛؚΉ044ϥΠϒϥϦͷར༻ w FUD ྫ
ΞϓϦέʔγϣϯ ϩάΠϯηογϣϯͷཧ͕దͰɺϩάΠϯॲཧࣗମʹ੬ऑੑ͕ͳ͍ͱ͍͏લఏͰ͋ͬͯ ϩάΠϯޙͷը໘ͷ࣮࣍ୈͰ੬ऑੑΛੜΜͰ͠·͏ةݥੑ͕͋Δɻ w ࣮ଞͷϢʔβʔͷߘΛվ͟ΜͰ͖ͯ͠·͏ w ଞͷϢʔβʔͷ*%Λࢦఆ͢Εݸਓใ͕ݟ͑ͯ͠·͏ w 6*తʹఆͨ͠ૢ࡞͔͠Ͱ͖ͳ͍͕ɺπʔϧΛ͑ఆ֎ͷ$36%ཱ͕ͯ͠͠·͏ ྫ
ˠࣗಈςετͰରԠͰ͖Δ͕ɺࣗಈςετͷ؍͕࿙Ε͍ͯͨΒൃੜͯ͠͠·͏ ɹϨϏϡʔܒͰؤுΔ͔͠ͳ͍͔
ͦͷଞ w 8FC্ͷҰൠతͳΨΠυϥΠϯͷ९क w ύεϫʔυϙϦγʔϩάΠϯͷ༷ w ϝʔϧͷૹ৴ w Ξοϓσʔτ w
ݴޠϑϨʔϜϫʔΫ w ϥΠϒϥϦ w ϛυϧΣΞ
·ͱΊ w ؔΘΔϝϯόʔશһ͕ࣗ͝ͱͱͯ͠ηΩϡϦςΟʹऔΓΈ·͠ΐ͏ w ͋ΒΏΔϨΠϠʔͰ੬ऑੑ͕ൃੜ͑͠·͢ w Ұରࡦͨ͠Β0,Ͱͳ͘ܧଓతʹ੬ऑੑΛʹ͚͍͖ۙͮͯ·͠ΐ͏ w ҟͳΔׂͷνʔϜؒͰ࿈ܞͯ͠ରࡦ͠·͠ΐ͏
ηΩϡϦςΟʹؔ͢Δใऩू w 08"41+BQBO w $ZCFSTFD w 4FDVSJUZ+"84
͓ΘΓ