Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Amazon inspector で自動セキュリティ診断 / Automatic secur...

Ryo Shibayama
November 20, 2016
Technology
0
58

Amazon inspector で自動セキュリティ診断 / Automatic security diagnostics with Amazon inspector

Ryo Shibayama

November 20, 2016
Tweet

More Decks by Ryo Shibayama

See All by Ryo Shibayama
技術広報の集い #3 Lightning Talk - LayerX
serima
0
280
採用は全員で | Chuo TECH #1
serima
4
1.2k
高専 5 年時に 7 泊 8 日の合宿型ビジコンに参加したら人生が変わった
serima
0
360
カジュアル面談を通して “自社”のことを知る
serima
0
220
倒れても進捗 / Progress even if I fall
serima
0
130
CircleCI 導入への入門 / Introduction to CircleCI
serima
0
73
GameWithを支えるインフラ基盤 - スケールイン・アウト戦略編 / GameWith infrastructure - Scale in and out strategy
serima
0
41
エンジニア採用と PHP / Engineer Recruitment and PHP
serima
0
65
できることから始める OSS Contribution / Start OSS Contribution With What You Know
serima
1
160

Other Decks in Technology

See All in Technology
React Aria で実現する次世代のアクセシビリティ
ryo_manba
4
1.2k
AWS SAW を広めたい @四国クラウドお遍路
kazzpapa3
0
220
四国クラウドお遍路 2024 in 高知 エンディング
yukataoka
0
190
プロダクトエンジニアを支えるための開発生産性向上施策
tsukakei
0
140
どこよりも遅めなWinActor Ver.7.5.0 新機能紹介
tamai_63
0
100
社内の学びの場・コミュニティ形成とエンジニア同士のリレーションシップ構築/devreljapan2024
nishiuma
3
240
The XZ Backdoor Story
fr0gger
0
3.5k
疎通2024
sadnessojisan
5
1k
突撃! 隣のAmazon Bedrockユーザー 〜YouはどうしてAWSで?〜
minorun365
PRO
3
330
AIで変わるテスト自動化:最新ツールの多様なアプローチ/ 20240910 Takahiro Kaneyama
shift_evolve
0
200
App Router を実プロダクトで採用して見えてきた勘所をちょっとだけ紹介
marokanatani
1
890
「家族アルバム みてね」における運用管理・ オブザーバビリティの全貌 / Overview of Operation Management and Observability in FamilyAlbum
isaoshimizu
4
150

Featured

See All Featured
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
24
600
A Tale of Four Properties
chriscoyier
155
22k
Fireside Chat
paigeccino
31
2.9k
Art, The Web, and Tiny UX
lynnandtonic
294
20k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
502
140k
Being A Developer After 40
akosma
84
590k
Debugging Ruby Performance
tmm1
72
12k
Building Your Own Lightsaber
phodgson
101
6k
Creatively Recalculating Your Daily Design Routine
revolveconf
215
12k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
26
2k
Code Review Best Practice
trishagee
62
16k
Building a Scalable Design System with Sketch
lauravandoore
458
32k

Transcript

  1. Amazon Inspector Ͱ ࣗಈηΩϡϦςΟ਍அ גࣜձࣾβούϥε @serima / ࣲࢁ ྮ

  2. ࣗݾ঺հ • ىۀˠ·͙·͙ˠάϦʔˠβούϥε • βούϥεೖࣾ 1 ೥ܦͬͨ • αʔόαΠυΤϯδχΞ •

    Πϯϑϥ΋΍͍ͬͯ·͢

  3. Rint

  4. AWS ࢖ͬͯ·͢ • βούϥεͰ͸ɺҰ෦αʔϏεͰ AWS Λར༻ • EC2/ELB/Route 53/S3/RDS/ElastiCache ౳

    • ελϯμʔυͳߏ੒

  5. ੬ऑੑ ಡΊͳ͍

  6. ੬ऑੑ • γεςϜͷ҆શ্ͷܽؕ • ηΩϡϦςΟϗʔϧ • ์͓ͬͯ͘ͱɺ͜ΕΛಥ͔Εͯඃ֐Λड͚Δ Մೳੑ͕͋Δ

  7. ຖिͷΑ͏ʹݟ͔ͭΔ੬ऑੑ

  8. ৘ใݯ • JPCERT • IPA • Wordpress ެࣜαΠτ • PHP

    ެࣜαΠτ • ଞʹ΋͍Ζ͍Ζ…
  9. None

  10. CVE • Common Vulnerabilities and Exposures • ڞ௨੬ऑੑࣝผࢠ • ถࠃͷMITRE͕ࣾఏڙ͍ͯ͠Δ੬ऑੑ৘ใ

    σʔλϕʔε • CVE-ID ͸ҰҙʹৼΒΕɺੈքڞ௨

  11. ηΩϡϦςΟνΣοΫɺ ͯ͠·͔͢ʁ

  12. Amazon Inspector • 2016೥5݄ʹҰൠར༻։࢝ • EC2 Πϯελϯεͷ੬ऑੑΛݕ஌ͯ͘͠ΕΔ αʔϏε

  13. None
  14. None

  15. ԿͷνΣοΫ͕Ͱ͖Δͷ͔ • Common Vulnerabilities and Exposures • CIS Operating System

    Security Configuration Benchmarks • Security Best Practices • Runtime Behavior Analysis

  16. खॱ • Inspector ༻ͷϩʔϧΛ࡞੒͢Δ • ର৅ͱ͢Δ EC2 ΠϯελϯεʹλάΛઃఆ • σʔϞϯΛΠϯετʔϧ

    • ධՁςϯϓϨʔτͷ࡞੒ • Ͳͷλά͕͍ͭͨΠϯελϯεʹ͍࣮ͭͯߦ͢Δͷ͔ • ԿͷηΩϡϦςΟνΣοΫΛߦ͏ͷ͔ • ࣮ߦ
  17. None

  18. $ curl -O https:// d1wk0tztpsntt1.cloudfront. net/linux/latest/install $ sudo bash install

  19. None

  20. ࢼݧ༻ʹ OpenSSL ͷ όʔδϣϯ͕গ͠ݹ͍ ΠϯελϯεΛ༻ҙ

  21. None

  22. ݁Ռ

  23. ͦΕͧΕʹ͍ͭͯৄࡉઆ໌ͱରॲ๏͕ࢀরͰ͖Δ

  24. Ϧϕϯδ ͱΓ͋͑ͣॏཁ౓ High ͷ΋ͷ͸ͳ͘ͳͬͨ

  25. ֦͕Γͱͯ͠͸ • Amazon SNS ରԠ͍ͯ͠ΔͷͰɺ׬ྃ࣌ʹ Slack ͳͲʹ௨஌ • ΋ͪΖΜ SDK

    ΋ެ։͞Ε͍ͯΔͷͰɺఆظత ʹࣗಈ࣮ߦͤ͞Δ͜ͱ΋Մೳ
 ʢࠓͷͱ͜Ζίϯιʔϧ͔ΒͰ͖Δػೳ͸ͳ ͛͞ʣ

  26. ҆৺ɾ҆શͳ։ൃΛ • ͱ͸͍͑ɺ͜Ε͚ͩͰ͸ෆे෼ • ੬ऑੑʹରͯ͠ɺҰఆͷอݥΛ͔͚Δ • χϡʔεΛνΣοΫͯ͠ɺద੾ͳରԠΛʂ