Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Amazon inspector で自動セキュリティ診断 / Automatic secur...

Ryo Shibayama
November 20, 2016
Technology
0
62

Amazon inspector で自動セキュリティ診断 / Automatic security diagnostics with Amazon inspector

Ryo Shibayama

November 20, 2016
Tweet

More Decks by Ryo Shibayama

See All by Ryo Shibayama
技術広報の集い #3 Lightning Talk - LayerX
serima
0
340
採用は全員で | Chuo TECH #1
serima
4
1.3k
高専 5 年時に 7 泊 8 日の合宿型ビジコンに参加したら人生が変わった
serima
0
400
カジュアル面談を通して “自社”のことを知る
serima
0
240
倒れても進捗 / Progress even if I fall
serima
0
170
CircleCI 導入への入門 / Introduction to CircleCI
serima
0
79
GameWithを支えるインフラ基盤 - スケールイン・アウト戦略編 / GameWith infrastructure - Scale in and out strategy
serima
0
46
エンジニア採用と PHP / Engineer Recruitment and PHP
serima
0
69
できることから始める OSS Contribution / Start OSS Contribution With What You Know
serima
1
190

Other Decks in Technology

See All in Technology
開発スピードは上がっている…品質はどうする? スピードと品質を両立させるためのプロダクト開発の進め方とは #DevSumi #DevSumiB / Agile And Quality
nihonbuson
1
1.3k
技術負債の「予兆検知」と「状況異変」のススメ / Technology Dept
i35_267
1
1k
現場で役立つAPIデザイン
nagix
29
10k
MC906491 を見据えた Microsoft Entra Connect アップグレード対応
tamaiyutaro
1
480
Classmethod AI Talks(CATs) #15 司会進行スライド(2025.02.06) / classmethod-ai-talks-aka-cats_moderator-slides_vol15_2025-02-06
shinyaa31
0
170
事業継続を支える自動テストの考え方
tsuemura
0
300
Developer Summit 2025 [14-D-1] Yuki Hattori
yuhattor
19
5.1k
組織貢献をするフリーランスエンジニアという生き方
n_takehata
1
1k
10分で紹介するAmazon Bedrock利用時のセキュリティ対策 / 10-minutes introduction to security measures when using Amazon Bedrock
hideakiaoyagi
0
170
CZII - CryoET Object Identification 参加振り返り・解法共有
tattaka
0
240
AndroidデバイスにFTPサーバを建立する
e10dokup
0
240
管理者しか知らないOutlookの裏側のAIを覗く#AzureTravelers
hirotomotaguchi
1
240

Featured

See All Featured
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
45
2.3k
How STYLIGHT went responsive
nonsquared
98
5.3k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
175
51k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
12
950
Measuring & Analyzing Core Web Vitals
bluesmoon
6
240
The Cult of Friendly URLs
andyhume
78
6.2k
GraphQLとの向き合い方2022年版
quramy
44
13k
Automating Front-end Workflow
addyosmani
1367
200k
Intergalactic Javascript Robots from Outer Space
tanoku
270
27k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
114
50k
4 Signs Your Business is Dying
shpigford
182
22k
The Power of CSS Pseudo Elements
geoffreycrofte
75
5.5k

Transcript

  1. Amazon Inspector Ͱ ࣗಈηΩϡϦςΟ਍அ גࣜձࣾβούϥε @serima / ࣲࢁ ྮ

  2. ࣗݾ঺հ • ىۀˠ·͙·͙ˠάϦʔˠβούϥε • βούϥεೖࣾ 1 ೥ܦͬͨ • αʔόαΠυΤϯδχΞ •

    Πϯϑϥ΋΍͍ͬͯ·͢

  3. Rint

  4. AWS ࢖ͬͯ·͢ • βούϥεͰ͸ɺҰ෦αʔϏεͰ AWS Λར༻ • EC2/ELB/Route 53/S3/RDS/ElastiCache ౳

    • ελϯμʔυͳߏ੒

  5. ੬ऑੑ ಡΊͳ͍

  6. ੬ऑੑ • γεςϜͷ҆શ্ͷܽؕ • ηΩϡϦςΟϗʔϧ • ์͓ͬͯ͘ͱɺ͜ΕΛಥ͔Εͯඃ֐Λड͚Δ Մೳੑ͕͋Δ

  7. ຖिͷΑ͏ʹݟ͔ͭΔ੬ऑੑ

  8. ৘ใݯ • JPCERT • IPA • Wordpress ެࣜαΠτ • PHP

    ެࣜαΠτ • ଞʹ΋͍Ζ͍Ζ…
  9. None

  10. CVE • Common Vulnerabilities and Exposures • ڞ௨੬ऑੑࣝผࢠ • ถࠃͷMITRE͕ࣾఏڙ͍ͯ͠Δ੬ऑੑ৘ใ

    σʔλϕʔε • CVE-ID ͸ҰҙʹৼΒΕɺੈքڞ௨

  11. ηΩϡϦςΟνΣοΫɺ ͯ͠·͔͢ʁ

  12. Amazon Inspector • 2016೥5݄ʹҰൠར༻։࢝ • EC2 Πϯελϯεͷ੬ऑੑΛݕ஌ͯ͘͠ΕΔ αʔϏε

  13. None
  14. None

  15. ԿͷνΣοΫ͕Ͱ͖Δͷ͔ • Common Vulnerabilities and Exposures • CIS Operating System

    Security Configuration Benchmarks • Security Best Practices • Runtime Behavior Analysis

  16. खॱ • Inspector ༻ͷϩʔϧΛ࡞੒͢Δ • ର৅ͱ͢Δ EC2 ΠϯελϯεʹλάΛઃఆ • σʔϞϯΛΠϯετʔϧ

    • ධՁςϯϓϨʔτͷ࡞੒ • Ͳͷλά͕͍ͭͨΠϯελϯεʹ͍࣮ͭͯߦ͢Δͷ͔ • ԿͷηΩϡϦςΟνΣοΫΛߦ͏ͷ͔ • ࣮ߦ
  17. None

  18. $ curl -O https:// d1wk0tztpsntt1.cloudfront. net/linux/latest/install $ sudo bash install

  19. None

  20. ࢼݧ༻ʹ OpenSSL ͷ όʔδϣϯ͕গ͠ݹ͍ ΠϯελϯεΛ༻ҙ

  21. None

  22. ݁Ռ

  23. ͦΕͧΕʹ͍ͭͯৄࡉઆ໌ͱରॲ๏͕ࢀরͰ͖Δ

  24. Ϧϕϯδ ͱΓ͋͑ͣॏཁ౓ High ͷ΋ͷ͸ͳ͘ͳͬͨ

  25. ֦͕Γͱͯ͠͸ • Amazon SNS ରԠ͍ͯ͠ΔͷͰɺ׬ྃ࣌ʹ Slack ͳͲʹ௨஌ • ΋ͪΖΜ SDK

    ΋ެ։͞Ε͍ͯΔͷͰɺఆظత ʹࣗಈ࣮ߦͤ͞Δ͜ͱ΋Մೳ
 ʢࠓͷͱ͜Ζίϯιʔϧ͔ΒͰ͖Δػೳ͸ͳ ͛͞ʣ

  26. ҆৺ɾ҆શͳ։ൃΛ • ͱ͸͍͑ɺ͜Ε͚ͩͰ͸ෆे෼ • ੬ऑੑʹରͯ͠ɺҰఆͷอݥΛ͔͚Δ • χϡʔεΛνΣοΫͯ͠ɺద੾ͳରԠΛʂ