Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Webエンジニアが最低限知っておきたいセキュリティの話 #loupestudy

Avatar for sue738 sue738
April 20, 2015
Technology
520
0

Webエンジニアが最低限知っておきたいセキュリティの話 #loupestudy

LOUPE Studyで話をした内容です

Avatar for sue738

sue738

April 20, 2015

More Decks by sue738

See All by sue738
グロービスの技術広報の歩み
Avatar for sue738 sue738
1
1.2k
グロービスのデジタル変革 - Agile Japan 2022
Avatar for sue738 sue738
2
1k
グロービスの開発組織(2021年)
Avatar for sue738 sue738
1
250
グロービスのテクノロジーシフト
Avatar for sue738 sue738
1
990
GLOBISの開発組織
Avatar for sue738 sue738
3
790
GLOBIS loves Ruby
Avatar for sue738 sue738
0
410
heroku to hashicorp
Avatar for sue738 sue738
0
1.1k
Ottoについて調べてみた
Avatar for sue738 sue738
0
880
Terraformでインフラ構築
Avatar for sue738 sue738
0
980

Other Decks in Technology

See All in Technology
【5分でわかる】セーフィー エンジニア向け会社紹介
Avatar for Safie safie_recruit
0
50k
マーケットプレイス版Oracle WebCenter Content For OCI
Avatar for oracle4engineer oracle4engineer
PRO
5
1.8k
チームで実践する AI-DLC 思考の軌跡を残すチェックポイント設計
Avatar for Belong inc. belongadmin
0
2.1k
Gradle×GitHub_ActionsでCI時間を約50%短縮 ジョブ分割の設計と落とし穴 / Cutting CI Time by ~50% with Gradle and GitHub Actions: Job-Splitting Design and Pitfalls
Avatar for 冨澤宝斗 takatty
0
610
Claude code Orchestra
Avatar for Taisei Ozaki ozakiomumkj
3
920
サイバーセキュリティ概論 / Introduction to Cybersecurity
Avatar for Kenji Saito ks91
PRO
0
130
「気づいたら仕事が終わっている」バクラクAIエージェント本番運用の裏側 / layerx-bakuraku-aie2026
Avatar for Yuya Matsumura yuya4
18
9.1k
Oracle AI Database@AWS:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
4
2.8k
探して_入れて_作って_使う_Agent_Skills___LT.pdf
Avatar for 松尾淳平 peintangos
2
160
生成 AI × MCP で切り拓く次世代 SRE!自律型運用への挑戦と開発者体験の進化
Avatar for _awache _awache
0
100
実装は速くなった、レビューはどうする? ― 自身のレビューをAIで再現させるサーヴァントエンジニアリングのすゝめ / Implementation got faster. So what about reviews? — An invitation to Servant Engineering: Recreating your own code reviews with AI
Avatar for nrs nrslib
6
3.1k
エンジニアは生成AIと どのように向き合うべきか? ことばの意味という観点から
Avatar for Hitomi Yanaka verypluming
3
340

Featured

See All Featured
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
Avatar for Eileen M. Uchitelle eileencodes
141
35k
Testing 201, or: Great Expectations
Avatar for Joseph Mastey jmmastey
46
8.2k
Lessons Learnt from Crawling 1000+ Websites
Avatar for Charles Meaden charlesmeaden
PRO
1
1.3k
Lightning Talk: Beautiful Slides for Beginners
Avatar for Ines Montani inesmontani
PRO
2
570
Making the Leap to Tech Lead
Avatar for Ryan Cromwell cromwellryan
135
9.9k
How to Get Subject Matter Experts Bought In and Actively Contributing to SEO & PR Initiatives.
Avatar for Liv Day livdayseo
0
130
Ethics towards AI in product and experience design
Avatar for Skipper Chong Warson skipperchong
2
300
Future Trends and Review - Lecture 12 - Web Technologies (1019888BNR)
Avatar for Beat Signer signer
PRO
0
3.6k
Efficient Content Optimization with Google Search Console & Apps Script
Avatar for Katarina Dahlin katarinadahlin
PRO
1
590
What Being in a Rock Band Can Teach Us About Real World SEO
Avatar for Ade Holder 427marketing
0
240
From Legacy to Launchpad: Building Startup-Ready Communities
Avatar for Dug Song dugsong
0
220
GraphQLとの向き合い方2022年版
Avatar for Yosuke Kurami quramy
50
15k

Transcript

  1. 8FCΤϯδχΞ͕࠷௿ݶ ஌͓͖͍ͬͯͨηΩϡϦςΟͷ࿩ -061&4UVEZ ຤Ӭণ໵

  2. Α͋͘ΔηΩϡϦςΟϦεΫ w ηογϣϯ৘ใ͕౪·ΕΔ w σʔλͷෆਖ਼ߋ৽ w αʔό΁ͷ௚઀߈ܸ w Ϛϧ΢ΣΞͷ഑෍ w

    ʜ

  3. ηογϣϯ৘ใ͸Ͳ͏౪·ΕΔ͔ ΫϥΠΞϯτ αʔό ϦΫΤετ Ϩεϙϯε

  4. ηογϣϯ৘ใ͸Ͳ͏౪·ΕΔ͔ ΫϥΠΞϯτ αʔό ϦΫΤετ Ϩεϙϯε @TFTTJPO@JEYYYYYYYYY

  5. ࠷ۙଟ͍Ͱ͢Ͷ ແྉͷ8Jp

  6. ௨৴Ͱ౪·ΕΔηογϣϯ৘ใ ΫϥΠΞϯτ αʔό ϦΫΤετ Ϩεϙϯε @TFTTJPO@JEYYYYYYYYY IUUQTΛ࢖͍·͠ΐ͏

  7. ੬ऑੑ͔Β౪·ΕΔηογϣϯ৘ใ EPDVNFOUDPPLJF (PPHMF$ISPNF$POTPMF

  8. EPDVNFOUDPPLJF (PPHMF$ISPNF$POTPMF DPPLJF৘ใ͸KBWBTDSJQU͔Β ΞΫηεͰ͖Δ ੬ऑੑ͔Β౪·ΕΔηογϣϯ৘ใ

  9. EPDVNFOUDPPLJF (PPHMF$ISPNF$POTPMF )UUQ0OMZଐੑʹ͍ͯ͠Δͱ KBWBTDSJQU͔ΒΞΫηεͰ͖ͳ͍ ੬ऑੑ͔Β౪·ΕΔηογϣϯ৘ใ

  10. ΫϩεαΠτεΫϦϓςΟϯά944 <ݪҼ> ɾϢʔβ͕هೖͨ͠+BWBTDSJQU͕ಈ࡞ͯ͠͠·͏ TDSJQUBMFSU EPDVNFOUDPPLJF TDSJQU 㾎JNHλάʹຒΊࠐΜͰDPPLJFͷऔಘ IUUQFWJMFYBNQMFDPN DPPLJFYYYYYYYYY

  11. ͍ΖΜͳٕͰKBWBTDSJQU͸ຒΊࠐΊΔ 㾎JNHTSDlKBWBTDSJQUBMFSU 944  㾎CPEZPOMPBEBMFSU b944`  㾎45:-&!JNaQPSU`aKBaWBTDaSJQUBMFSU 944 45:-&

    㾎*.(43$   

  12. 944ύλʔϯΛ஌͓ͬͯ͘ IUUQTXXXPXBTQPSHJOEFYQIQ 944@'JMUFS@&WBTJPO@$IFBU@4IFFU

  13. σʔλͷෆਖ਼ߋ৽ʁ Ϣʔβ౤ߘαΠτʢϩάΠϯঢ়ଶʣ

  14. σʔλͷෆਖ਼ߋ৽ʁ Ϣʔβ౤ߘαΠτʢϩάΠϯঢ়ଶʣ JNHTSDlIUUQYYYDPNSFHJTUFSDHJ z ѱҙͷ͋ΔαΠτΛ౿Ή

  15. σʔλͷෆਖ਼ߋ৽ʁ Ϣʔβ౤ߘαΠτʢϩάΠϯঢ়ଶʣ JNHTSDlIUUQYYYDPNSFHJTUFSDHJ z ѱҙͷ͋ΔαΠτΛ౿Ή 㾎ෆਖ਼σʔλߋ৽

  16. ΫϩεαΠτϦΫΤετϑΥʔδΣϦ$43' <ݪҼ> ɾผυϝΠϯͷϦΫΤετΛॲཧͯ͠͠·͏ <ରࡦ> ɾ(&5Ͱσʔλߋ৽Λͤ͞ͳ͍ ɾ1045ܥ͸ηΩϡϦςΟτʔΫϯ ɾ944ରࡦ

  17. ͜͏͍͏ͷ΋͋Γ͕ͪͳͷͰؾΛ͚ͭΔ ʷ!QPTU1PTUpOE QBSBNT<JE>  ̋!QPTUDVSSFOU@VTFSQPTUTpOE QBSBNT<JE>

  18. ةݥͳΦʔϓϯϦμΠϨΫτ SFEJSFDU@UPQBSBNT<SFEJSFDU@VSM>

  19. ةݥͳΦʔϓϯϦμΠϨΫτ SFEJSFDU@UPQBSBNT<SFEJSFDU@VSM> 㾎ѱҙͷ͋Δ63-ʹϦμΠϨΫτ͞ΕΔ

  20. ةݥͳΦʔϓϯϦμΠϨΫτ ΞΧ΢ϯτΛೖྗ͍ͯͩ͘͠͞ IUUQFYBNQMFDPN SFEJSFDU@VSMIUUQFWJMFYBNQMFDPN

  21. ةݥͳΦʔϓϯϦμΠϨΫτ ΞΧ΢ϯτΛೖྗ͍ͯͩ͘͠͞ ΞΧ΢ϯτ͕ؒҧ͍ͬͯ·͢ɻ ࠶౓ೖྗ͍ͯͩ͘͠͞ɻ ѱҙͷ͋ΔαΠτ

  22. ةݥͳΦʔϓϯϦμΠϨΫτ ΞΧ΢ϯτΛೖྗ͍ͯͩ͘͠͞ ΞΧ΢ϯτ͕ؒҧ͍ͬͯ·͢ɻ ࠶౓ೖྗ͍ͯͩ͘͠͞ɻ 㾎ΞΧ΢ϯτήοτ ѱҙͷ͋ΔαΠτ

  23. ͍ΖΜͳٕΛ࢖ͬͯ߈ܸ༻αΠτʹݺͼ͜Ή 㾎IUUQFYBNQMFDPN VSMIUUQFWJMFYBNQMFDPN 㾎IUUQFYBNQMFDPN IPTUFWJMFYBNQMFDPN 㾎IUUQFYBNQMFDPN VSMIUUQFWJMFYBNQMFDPNE "-PDBUJPO IUUQFWJMFYBNQMFDPN ͳͥ໎࿭ϝʔϧͰϦϯΫΛͨ͘͞Μૹͬͯ͘Δ͔͸

    ͜͏͍ͬͨഎܠ͕͋Γ·͢

  24. αʔό΁ͷ௚઀߈ܸ΋͍Ζ͍Ζ ɾ42-ΠϯδΣΫγϣϯ ɾ04ίϚϯυΠϯδΣΫγϣϯ ɾ૯౰Γ߈ܸ ɾ%P4߈ܸ ɾʜ

  25. ͜Μͳίʔυ͸ةݥͳͷͰ΍Ί·͠ΐ͏ 1PTUXIFSF lOBNF\QBSBNT<OBNF>^z  FWBM QBSBNT<TPNF@DPEF>  TFOE@pMFQBSBNT<pMF@OBNF> 㾎Ϣʔβͷೖྗ৘ใΛ௚઀࢖͏ͱةݥ

  26. ೝূγεςϜ΋҆৺Ͱ͖Δ΋ͷʹ ɾύεϫʔυ͸ඞͣ҉߸Խ ɾύεϫʔυͷ࠶ൃߦ͸ϝʔϧೝূ ɾ$"1$)" ɾஈ֊ೝূ

  27. ࠷৽৘ใΛΩϟονΞοϓ

  28. ࢖͍ͬͯΔϥΠϒϥϦͷ੬ऑੑ֬ೝ

  29. ੬ऑੑղੳπʔϧ

  30. ҆ఆͨ͠ϥΠϒϥϦΛ࢖͏ ɾࣗલ714ΑΓ"84 ɾࣗલ$(*εΫϦϓτΑΓ3BJMT ɾ(&5ͱ1045Λਖ਼֬ʹ ɾࣗ࡞ೝূೝՄΑΓ҆ఆͨ͠ϥΠϒϥϦ 㾎ϥΠϒϥϦ͸࣮੷ͱίϛϡχςΟͷ׆ൃ͞

  31. ঺հ͖͠Εͳ͍ࣄྫ΋ͨ͘͞Μ͋ΔͷͰ ͔ͬ͠Γֶͼ·͠ΐ͏

  32. ؆୯ʹ୭Ͱ΋ϓϩάϥϛϯά͕ग़དྷΔΑ͏ʹͳͬͨ ൓໘ɺηΩϡϦςΟ͸͓Ζ͔ͦʹͳΓ͕ͪͰ͢ɻ ؆୯ʹͳͬͨ෼ηΩϡϦςΟΛकΔࣄʹ࣌ؒΛ࢖͍ɺ ҆৺Ͱ͖ΔαʔϏεఏڙΛ৺͕͚·͠ΐ͏ɻ