Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
既存のWebアプリをセキュアにするためにやったこと / Student-LT-WebSec
Search
Tomoyuki KOYAMA
May 05, 2018
Technology
0
180
既存のWebアプリをセキュアにするためにやったこと / Student-LT-WebSec
学生LT#11, @DMM
Tomoyuki KOYAMA
May 05, 2018
Tweet
Share
More Decks by Tomoyuki KOYAMA
See All by Tomoyuki KOYAMA
Reading HTTP Client Hints
tomoyk
0
86
Log message with JSON item count for root cause analysis in microservices
tomoyk
1
200
Distributed Log Search Based on Time Series Access and Service Relations
tomoyk
0
330
Webアプリを動かすまでのインフラ構築 / infra-build-for-web-app
tomoyk
0
420
コンピュータが大好きな私が大学院進学した理由 / Why I chose graduate school
tomoyk
2
920
この先生きのこるための学び方 / how-to-learn-tech
tomoyk
1
390
佐川急便のフィッシングサイトを調べてみた / Analysis of sagawa fishing site
tomoyk
1
180
パケットを覗いてみよう / Packet workshop for beginners
tomoyk
0
340
XSSの入力値を調べてみた / searching xss insertion value
tomoyk
3
1.5k
Other Decks in Technology
See All in Technology
テストを軸にした生き残り術
kworkdev
PRO
0
210
Snowflake×dbtを用いたテレシーのデータ基盤のこれまでとこれから
sagara
0
120
Claude Code でアプリ開発をオートパイロットにするためのTips集 Zennの場合 / Claude Code Tips in Zenn
wadayusuke
5
840
roppongirb_20250911
igaiga
1
240
実践!カスタムインストラクション&スラッシュコマンド
puku0x
0
520
Snowflake Intelligence × Document AIで“使いにくいデータ”を“使えるデータ”に
kevinrobot34
1
110
Webアプリケーションにオブザーバビリティを実装するRust入門ガイド
nwiizo
7
880
「どこから読む?」コードとカルチャーに最速で馴染むための実践ガイド
zozotech
PRO
0
550
Android Audio: Beyond Winning On It
atsushieno
0
2.4k
会社紹介資料 / Sansan Company Profile
sansan33
PRO
6
380k
プラットフォーム転換期におけるGitHub Copilot活用〜Coding agentがそれを加速するか〜 / Leveraging GitHub Copilot During Platform Transition Periods
aeonpeople
1
230
Codeful Serverless / 一人運用でもやり抜く力
_kensh
7
450
Featured
See All Featured
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
194
16k
A Tale of Four Properties
chriscoyier
160
23k
Designing for Performance
lara
610
69k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
30
9.7k
GraphQLの誤解/rethinking-graphql
sonatard
72
11k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
33
2.4k
Why Our Code Smells
bkeepers
PRO
339
57k
How to train your dragon (web standard)
notwaldorf
96
6.2k
Navigating Team Friction
lara
189
15k
For a Future-Friendly Web
brad_frost
180
9.9k
How to Ace a Technical Interview
jacobian
279
23k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
12
1.1k
Transcript
طଘͷ8FCΞϓϦΛ ηΩϡΞʹ͢ΔͨΊʹ ͬͨ͜ͱ 5PNPZVLJ,0:"." ֶੜ-5
ࣗݾհ w /BNFίϠϚτϞϢΩ w (SBEFཧܥେֶ# w 5XJUUFS!UNZL@LZN w #MPHIUUQTCMPHLPZBNBNF w
5BHT/FUXPSL8FC4FSWFS4FDVSJUZ
ҳൠͷޡՈఉ ϠϑΦΫͰதݹͷωοτϫʔΫػثΛߪೖ
ۙگ w ٕज़ॻయʹߦͬͨ w ొηΩεϖΛड͚ͨ w IBDLʹམͪͨ w ֶੜ-5ʹؒʹ߹ͬͨɹˡ/&8
8FCηΩϡϦςΟ ͷجૅ
944 w ΫϩεɾαΠτɾεΫϦϓςΟϯά w )5.-ʹεΫϦϓτ͕ૠೖ͞ΕΔ͜ͱͰɺ ҙͷॲཧ͕࣮ߦ͞ΕΔ w $8&*NQSPQFS/FVUSBMJ[BUJPOPG*OQVU %VSJOH8FC1BHF(FOFSBUJPO $SPTTTJUF
4DSJQUJOH
944 EPDUZQFIUNM NFUBDIBSTFUVUG UJUMF9444BNQMFUJUMF I QIQFDIP@(&5<NPEF> I EPDUZQFIUNM NFUBDIBSTFUVUG UJUMF9444BNQMFUJUMF
IIFMMPI ม@(&5<bNPEF`>ʹIFMMP͕ઃఆ͞Ε͍ͯΔͱʜ 4BGF
944 EPDUZQFIUNM NFUBDIBSTFUVUG UJUMF9444BNQMFUJUMF I QIQFDIP@(&5<NPEF> I EPDUZQFIUNM NFUBDIBSTFUVUG UJUMF9444BNQMFUJUMF
ITDSJQUBMFSU TDSJQUI ม@(&5<bNPEF`>ʹTDSJQUBMFSU TDSJQU͕ ઃఆ͞Ε͍ͯΔͱʜ VO4BGF
'SBNF8PSLʹཔΔͱʜ w 'SBNF8PSL͕ࣗಈͰΤεέʔϓͯ͘͠ΕΔ w ηΩϡϦςΟΛҙࣝͤͣʹ։ൃՄ w 3VCZPO3BJMT 'MBTL $BLF1)1 FUDʜ
طଘͷ8FCΞϓϦΛ ηΩϡΞʹ͢ΔͨΊʹ ͬͨ͜ͱ
ܦҢ w ͱ͋Δ8FCΞϓϦ ൿͷιʔε Λಈ͔͢ґཔΛ ड͚Δ w ѻ͏σʔλݸਓใ w ηΩϡϦςΟΛݟͯ͠Έͨ
ͬͨ͜ͱ
44-Խ w )551ˠ)5514 w 44-ূ໌ॻΛ-FU`T&ODSZQUͰऔಘ w ैདྷݸਓใΛฏจͰΓऔΓ
͓͠·͍
ͬͨ͜ͱ w ॳڃ w 44-Խ w தڃ w ্ڃ
ͬͨ͜ͱதڃ w $PPLJFIUUQPOMZଐੑ TFDVSFଐੑΛ༩ w ϨεϙϯεϔομҎԼΛ༩ w 99441SPUFDUJPONPEFCMPDL w 9'SBNF0QUJPOT4".&03*(*/
w 9$POUFOU5ZQF0QUJPOTOPTOJ⒎
$PPLJFIUUQPOMZଐੑ TFDVSFଐੑΛ༩
99441SPUFDUJPO NPEFCMPDL w 8FCϒϥβͷ944ϑΟϧλʔΛڧ੍0/ w 944Λݕ͢ΔͱϒϩοΫ͢Δ IUUQFYBNQMFDPNTFBSDI TDSJQUBMFSU TDSJQU
9'SBNF0QUJPOT 9$POUFOU5ZQF0QUJPOT w 9'SBNF0QUJPOT4".&03*(*/ w ΫϦοΫɾδϟοΩϯάରࡦ JGSBNFͰͷผαΠτ͔ΒຒΊࠐΈΛېࢭ w 9$POUFOU5ZQF0QUJPOTOPTOJ⒎
w FͷΞΠίϯͳϒϥβͰͷ944Λࢭ
ͬͨ͜ͱ্ڃ w ηογϣϯɾλΠϜΞτ w ϨεϙϯεϔομҎԼΛ༩ w $BDIF$POUSPMQSJWBUF OPTUPSF w 4USJDU5SBOTQPSU4FDVSJUZNBY
BHFJODMVEF4VCEPNBJOT
ηογϣϯɾλΠϜΞτ $PPLJFͷ&YQJSFଐੑͰ༗ޮظݶΛઃఆ
$BDIF$POUSPM QSJWBUF OPTUPSF w ϚΠϖʔδ ݸਓใ ͳͲΛ1SPYZ$%/ͰΩϟο γϡͰอ࣋͠ͳ͍ w ࢀߟʮϝϧΧϦɹݸਓใྲྀग़ʯ
4USJDU5SBOTQPSU4FDVSJUZNBY BHFJODMVEF4VCEPNBJOT w )454 )5514USJDU5SBOTQPSU4FDVSJUZ w IUUQˠIUUQTஔ͖͑ͯϦΫΤετΛૹ৴ w <T><EBZ>
·ͱΊ w 8FCΞϓϦΛެ։͢Δͱ͖44-Խ͠Α͏ w $PPLJFϨεϙϯεɾϔομʹҙ͠Α͏ w ແঈεΩϟφͷ08"41;"1Φεεϝ
݁Ռ
Γ͕͍(&5 ใु;&30
ࡉ͔͍͜ͱ࠙ձͰ ั·͑ͯฉ͍ͯω 5IBOLT