Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
プロダクトセキュリティにおける欠如モデルからの脱却
Search
Misaki Makino
July 17, 2021
Business
0
1.2k
プロダクトセキュリティにおける欠如モデルからの脱却
政策研究大学院大学
科学技術イノベーション政策・経営人材養成短期プログラム
科学技術イノベーション政策概論の最終課題でプレゼンした内容です。
Misaki Makino
July 17, 2021
Tweet
Share
More Decks by Misaki Makino
See All by Misaki Makino
社会人がProSecで学んでみて
tsukushi
0
66
脆弱性診断の内製化と外注
tsukushi
9
4.2k
スクラム開発経験者のエンジニアが 1年間脆弱性診断してお伝えしたいいくつかのこと
tsukushi
0
1.1k
Attractions and interests of wasm-bindgen
tsukushi
2
830
wasm-bindgen - その魅力と面白さ -
tsukushi
1
4k
Rust + WebAssemblyに入門した話
tsukushi
1
2.6k
未経験新卒エンジニアがRustを学び始めてよかったこと
tsukushi
2
10k
Other Decks in Business
See All in Business
【Progmat】Monthly-ST-Market-Report-2025-Sep.
progmat
0
580
20251012_社内でのMCT活動
ponponmikankan
1
800
株式会社Nagisa_カンパニーデック
nagisa_recruit
0
530
テオリア・テクノロジーズ:About Us
theoriatec2024
2
40k
採用ピッチ資料
mimirin
0
120
他人が怖くて話せない私が、過去の寄り道に救われた『会話へのハードルを”割引”する方法』
aokiplayer
PRO
0
190
【Omiai】リアーキ LT_202510
enito
PRO
1
240
在庫管理アプリ「nanco」サービス資料_2025
nsketch
0
120
【会社紹介資料】25年7月度
creativeinfinity
0
1.4k
Entrance Book ビジネスイノベーションサービス部
arisaiyou
0
2k
生成 AI 時代に職業はどのように変わり、どう対処すべきか ?
icoxfog417
PRO
4
1.4k
ビジネス職中途採用向け会社説明資料_2025.2.pdf
zozobusiness
0
890
Featured
See All Featured
Embracing the Ebb and Flow
colly
88
4.9k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
508
140k
Statistics for Hackers
jakevdp
799
220k
Building an army of robots
kneath
305
46k
Stop Working from a Prison Cell
hatefulcrawdad
272
21k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
116
20k
BBQ
matthewcrist
89
9.9k
Product Roadmaps are Hard
iamctodd
PRO
55
11k
How to Think Like a Performance Engineer
csswizardry
27
2.1k
Testing 201, or: Great Expectations
jmmastey
45
7.7k
Navigating Team Friction
lara
190
15k
The Cult of Friendly URLs
andyhume
79
6.6k
Transcript
ϓϩμΫτηΩϡϦςΟʹ͓͚Δ ܽϞσϧ͔Βͷ٫ Պֶٕज़Πϊϕʔγϣϯࡦ֓ ඒ࡙
wۀʹ͓͚Δ։ൃ෦ͱͷ߹ҙܗʹ՝ײ wՊֶٕज़ͱࢢຽͷؔʹ͓͚Δ՝ͱྨࣅ wฏઌੜͷतۀͰͷֶͼΛԠ༻͠ɺ՝ղܾΛఏݴ ̏ߦαϚϦ
ۀͷݱঢ়ͱ՝ͷڞ༗ Պֶٕज़ͱࢢຽͷؔʹ͓͚Δ՝ͱͷྨࣅੑ ֶͼΛԠ༻ͨ͠՝ղܾͷఏݴ ΞδΣϯμ
ࣗࣾ։ൃͷXFCαʔϏεΛ੬ऑੑஅ w ηΩϡϦςΟ্ͷ͕ͳ͍͔ௐΔۀ w ใ࿙͍͑ɺσʔλվ͟ΜɺαʔϏε ݕग़ͨ͠੬ऑੑΛ։ൃ෦ʹϑΟʔυόοΫ ੬ऑੑΛमਖ਼͢Δ͔ؔऀͰ߹ҙܗ
ۀ༰
߹ҙܗ ηΩϡϦςΟ෦ ࢲ ɾ͜ͷ੬ऑੑʜ ɾϦεΫʜ ɾमਖ਼ͷཁ݅ʜ σβΠφʔ ΤϯδχΞ ϓϩμΫτ Ϛωʔδϟʔ
։ൃ෦ Θ͔Γ·ͨ͠ Θ͔Γ·ͨ͠ Θ͔Γ·ͨ͠
ηΩϡϦςΟ෦ ࢲ ɾ͜ͷ੬ऑੑʜ ɾϦεΫʜ ɾमਖ਼ͷཁ݅ʜ σβΠφʔ ΤϯδχΞ ϓϩμΫτ Ϛωʔδϟʔ ։ൃ෦
ຊʹϦεΫ͕ ߴ͍ͷ͔ͳʁ ͦͷमਖ਼ཁ݅Ͱ ͍͍ͷ͔ͳʁ ઐ༻ޠ͕Α͘ Θ͔Βͳ͍ͳ ຊʹ߹ҙܗͰ͖͍ͯΔͷ͔ʁ🤔
Պֶऀ ɾ͜ͷٕज़ʜ ɾϦεΫʜ ɾ҆શࡦʜ ࢢຽ ࢢຽ ࢢຽ ࣾձ ຊʹྑ͍ٕज़ ͳͷ͔ͳʁ
ͦͷ҆શࡦͰେ ৎ͔ͳʁ ઐ༻ޠ͕Α͘ Θ͔Βͳ͍ͳ શʹྨࣅ
ܽϞσϧ͔Βͷ٫͕ඞཁ ηΩϡϦςΟ෦ ࢲ ɾ͜ͷ੬ऑੑʜ ɾϦεΫʜ ɾमਖ਼ͷཁ݅ʜ σβΠφʔ ΤϯδχΞ ϓϩμΫτ Ϛωʔδϟʔ
։ൃ෦ ຊʹϦεΫ͕ ߴ͍ͷ͔ͳʁ ͦͷमਖ਼ཁ݅Ͱ ͍͍ͷ͔ͳʁ ઐ༻ޠ͕Α͘ Θ͔Βͳ͍ͳ
ฏઌੜͷतۀͰͷֶͼ ฏઌੜͷߨٛεϥΠυQΑΓҾ༻
நԽ ϦεΫͰͳ͘·͍͠ະདྷʹண ༷ʑͳਓ͕ࣄऀҙࣝΛ࣋ͭ͜ͱ͕Ͱ͖Δඪઃఆ ϑΥʔαΠτΛ׆༻ͨ͠ෳγφϦΦͷ࡞
Ԡ༻ ੬ऑੑͰͳ͘ɺηΩϡϦςΟػೳॆͱ͑Δ ސ٬ͷՁఏڙΛશһͷඪʹ͢Δ ඪʹରཱ֤͔ͯ͠ΒγφϦΦΛڞ༗͢Δ
ηΩϡϦςΟ෦ ࢲ ɾ͜ͷ੬ऑੑʜ ɾϦεΫʜ ɾमਖ਼ͷཁ݅ʜ σβΠφʔ ΤϯδχΞ ϓϩμΫτ Ϛωʔδϟʔ ։ൃ෦
ຊʹϦεΫ͕ ߴ͍ͷ͔ͳʁ ͦͷमਖ਼ཁ݅Ͱ ͍͍ͷ͔ͳʁ ઐ༻ޠ͕Α͘ Θ͔Βͳ͍ͳ ֶͼԠ༻લ
ސ٬ͷͨΊʹɺॆ ͍ͨ͠ηΩϡϦ ςΟػೳʓʓͰ͢ ηΩϡϦςΟ ෦ ΤϯδχΞ σβΠφʔ ϓϩμΫτ Ϛωʔδϟʔ ⛳ސ٬ͷՁఏڙ
ސ٬ͷͨΊʹɺݕ ࡧͷϨεϙϯε ΛΊ͍ͨͰ͢ ސ٬ͷͨΊʹɺد ͤΒΕͨۤΛղ ফ͍ͨ͠Ͱ͢ ސ٬ͷͨΊʹɺ͜ Μͳ69ͰମݧΛ ্͍ͨ͠Ͱ͢ ֶͼԠ༻ޙ
ηΩϡϦςΟ ෦ ΤϯδχΞ σβΠφʔ ϓϩμΫτ Ϛωʔδϟʔ ސ٬ͷͨΊʹɺॆ ͍ͨ͠ηΩϡϦ ςΟػೳʓʓͰ͢ ⛳ސ٬ͷՁఏڙ
ސ٬ͷͨΊʹɺݕ ࡧͷϨεϙϯε ΛΊ͍ͨͰ͢ ސ٬ͷͨΊʹɺد ͤΒΕͨۤΛղ ফ͍ͨ͠Ͱ͢ ސ٬ͷͨΊʹɺ͜ Μͳ69ͰମݧΛ ্͍ͨ͠Ͱ͢ ੬ऑੑͰͳ͘ηΩϡϦςΟ ػೳॆͱ͑Δ ϙΠϯτ શһͷࣄऀҙ͕ࣝ ժੜ͑ΔඪΛઃఆ ඪʹରཱ֤͔ͯ͠Β γφϦΦΛڞ༗
ηΩϡϦςΟ ෦ ΤϯδχΞ σβΠφʔ ϓϩμΫτ Ϛωʔδϟʔ ސ٬ͷͨΊʹɺॆ ͍ͨ͠ηΩϡϦ ςΟػೳʓʓͰ͢ ⛳ސ٬ͷՁఏڙ
ސ٬ͷͨΊʹɺݕ ࡧͷϨεϙϯε ΛΊ͍ͨͰ͢ ސ٬ͷͨΊʹɺد ͤΒΕͨۤΛղ ফ͍ͨ͠Ͱ͢ ސ٬ͷͨΊʹɺ͜ Μͳ69ͰମݧΛ ্͍ͨ͠Ͱ͢ ೲಘײͷ͋Δ߹ҙܗ ܽϞσϧ͔Β٫͠ɺ ཱ֤͔ΒͷγφϦΦؚΊͯԣฒʹͯ͠ɺ ඪʹ͔ͬͯɺదͳ༏ઌॱҐΛ͚ͭΔ
͝ਗ਼ௌ͋Γ͕ͱ͏͍͟͝·ͨ͠ʂ