Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
スクラム開発経験者のエンジニアが 1年間脆弱性診断してお伝えしたいいくつかのこと
Search
Misaki Makino
June 30, 2020
Programming
0
860
スクラム開発経験者のエンジニアが 1年間脆弱性診断してお伝えしたいいくつかのこと
2020/06/30 社内ランチウェビナー
で発表した資料です。
Misaki Makino
June 30, 2020
Tweet
Share
More Decks by Misaki Makino
See All by Misaki Makino
脆弱性診断の内製化と外注
tsukushi
9
3.7k
プロダクトセキュリティにおける欠如モデルからの脱却
tsukushi
0
1k
Attractions and interests of wasm-bindgen
tsukushi
2
760
wasm-bindgen - その魅力と面白さ -
tsukushi
1
3.6k
Rust + WebAssemblyに入門した話
tsukushi
1
2.4k
未経験新卒エンジニアがRustを学び始めてよかったこと
tsukushi
2
9.5k
Other Decks in Programming
See All in Programming
null or undefined
susisu
22
6.2k
Jakarta EE meets AI
ivargrimstad
1
350
Scala アプリケーションのビルドを改善してデプロイ時間を 1/4 にした話 | How I improved the build of my Scala application and reduced deployment time by 4x
nomadblacky
1
160
Jakarta EE meets AI
ivargrimstad
0
360
New Order in Cascade Sorting Order
mugi_uno
3
2.6k
LangGraphでのHuman-in-the-Loopの実装
os1ma
3
1k
Rustではじめる負荷試験
skanehira
5
1.2k
労務ドメインを快適に開発する方法 / How to Comfortably Develop in the Labor Domain
yuki21
1
250
What is Parser
yui_knk
9
4.1k
エラーレスポンス設計から考える、0→1開発におけるGraphQLへの向き合い方
bicstone
5
1.5k
KSPの導入・移行を前向きに検討しよう!
shxun6934
PRO
0
130
dRuby 入門者によるあなたの身近にあるdRuby 入門
makicamel
4
350
Featured
See All Featured
Debugging Ruby Performance
tmm1
72
12k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
36
1.7k
Building an army of robots
kneath
302
42k
RailsConf 2023
tenderlove
28
800
Teambox: Starting and Learning
jrom
131
8.7k
Build The Right Thing And Hit Your Dates
maggiecrowley
30
2.3k
Fireside Chat
paigeccino
31
2.9k
The MySQL Ecosystem @ GitHub 2015
samlambert
250
12k
Put a Button on it: Removing Barriers to Going Fast.
kastner
58
3.4k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
354
29k
The Invisible Customer
myddelton
119
13k
Art, The Web, and Tiny UX
lynnandtonic
294
20k
Transcript
εΫϥϜ։ൃܦݧऀͷΤϯδχΞ͕ ؒ੬ऑੑஅͯ͠ ͓͍͍͔͑ͨͭ͘͠ͷ͜ͱ ʙ அσϞΛఴ͑ͯ ʙ .JTBLJ.BLJOP
ຊΣϏφʔͷഎܠ
ࣗݾհ ˔ ΤϯδχΞͱͯ͠ ৽ଔೖࣾ ˔ ࣄۀ෦ ʹଐ͞ΕΔ ˓ چΞʔΩͰͷվमɾ৽نػೳ։ൃ ˓
৽ΞʔΩͷҠߦϓϩδΣΫτ ˓ εΫϥϜ։ൃ ˔ ηΩϡϦςΟࣨ ҟಈ ˓ ੬ऑੑஅ ˓ ࢹ ˓ ܒ׆ಈ
ଐޙɺ্ʹݴΘΕͨ͜ͱ ηΩϡϦςΟࣝʹછ·͍ͬͯͳ͍ ͳؾ࣋ͪٙΛେʹ ֶΜͩ͜ͱΛશࣾʹൃ৴ͯ͠ཉ͍͠
શࣾһ͚ʹॳาతͳηΩϡϦςΟࣝΛ৴ ࠷ॳͷࣄ4MBDL৴
ϢʔβʔετʔϦʔʹ ߈ܸऀΛ ՃͰ͖ΔΑ͏ʹͳΔ͜ͱ ຊΣϏφʔͷΰʔϧ
ຊͷ͓ॻ͖ XFCΞϓϦ੬ऑੑஅͷखॱͱϙΠϯτ 08"41+VJDF4IPQΛ༻͍ͨஅσϞ ੬ऑੑஅۀΛ௨ͯ͠ಘͨؾ͖ͮ ϢʔβʔετʔϦʔΛߟ͑ͯΈΔ ·ͱΊ
XFCΞϓϦ੬ऑੑஅͷ खॱͱϙΠϯτ
XFCΞϓϦ੬ऑੑஅͷखॱ πʔϧΛ༻͍ͨࣗಈஅ ϓϩΩγΛڬΜͩཏతͳΞϓϦશମͷૢ࡞ அՕॴͷ༏ઌॱҐ͚ அγφϦΦ࡞ खಈஅ ূهɺਐḿγʔτه அ݁ՌϨϙʔτ࡞
πʔϧΛ༻͍ͨࣗಈஅ ϓϩΩγΛڬΜͩཏతͳΞϓϦશମͷૢ࡞ அՕॴͷ༏ઌॱҐ͚ அγφϦΦ࡞ खಈஅ ূهɺਐḿγʔτه அ݁ՌϨϙʔτ࡞ ϙΠϯτᶃ ΞλϦ Λ͚ͭΔ
πʔϧΛ༻͍ͨࣗಈஅ ϓϩΩγΛڬΜͩཏతͳΞϓϦશମͷૢ࡞ அՕॴͷ༏ઌॱҐ͚ அγφϦΦ࡞ खಈஅ ূهɺਐḿγʔτه அ݁ՌϨϙʔτ࡞ ϙΠϯτᶄ ߈ܸͷ ࣮ݱ༰қੑ
ใࢿ࢈ ͷՁ
πʔϧΛ༻͍ͨࣗಈஅ ϓϩΩγΛڬΜͩཏతͳΞϓϦશମͷૢ࡞ அՕॴͷ༏ઌॱҐ͚ அγφϦΦ࡞ खಈஅ ূهɺਐḿγʔτه அ݁ՌϨϙʔτ࡞ ϙΠϯτᶅ ʹ͋Δ ߈ܸख๏Λ
૿͢
۩ମతͳख๏Λ நԽ͍ͯ͘͠
42- *OHFDUJPO
ೖྗΛ ϓϩάϥϜͩͱ ೝࣝͤ͞Δ߈ܸ 42- *OHFDUJPO
ೖྗΛ ϓϩάϥϜͩͱ ೝࣝͤ͞Δ߈ܸ ໊લΛΒͳͯ͘ ࢥ͍ͭ͘͜ͱ͕Ͱ͖Δ ೖྗΛ+4ͩͱ ϒϥβʹ ೝࣝͤ͞Δ߈ܸ 42- *OHFDUJPO
ϙΠϯτᶆ அͷྃ۩߹Λ ͻͱͰΘ͔ΔΑ͏ʹ͢Δ πʔϧΛ༻͍ͨࣗಈஅ ϓϩΩγΛڬΜͩཏతͳΞϓϦશମͷૢ࡞ அՕॴͷ༏ઌॱҐ͚ அγφϦΦ࡞ खಈஅ ূهɺਐḿγʔτه அ݁ՌϨϙʔτ࡞
08"41+VJDF4IPQ Λ༻͍ͨஅσϞ
˔ ,BMJ-JOVY ˔ /FTTVT ˔ #VSQ4VJUF ˔ 'JSFGPY"EEPO ˓ 'PYZ1SPYZ
˓ 6TFS"HFOU4XJUDIFS ˓ 8SBQQBZ[FS πʔϧҰཡ
੬ऑੑஅۀΛ௨ͯ͠ ಘͨؾ͖ͮ
όά͔ΓϨϙʔτʹ ॻ͍ͯ͠·͍ͬͯͨ ੬ऑੑஅۀΛ࢝Ίͨͯͷࠒ !
ઌഐ͔ΒΑ࣭͘͞Εͨ͜ͱ ߈ܸऀʹ ͲΜͳϝϦοτ͕ ͋Γ·͔͢ʁ ຊʹ߈ܸ ՄೳͰ͔͢ʁ όά୳͠Ͱͳ͘ϦεΫ୳͠ ͩͱೝࣝͰ͖ΔΑ͏ʹ
ࣄۀ෦ͰͷεΫϥϜ։ൃ ϦεΫ୳͠Ͱͳ͘ όά୳͠Λ͍ͯͨ͠
ࠓͷࣗͩͬͨΒ ϦεΫ୳͠ߦͬͨ ઃܭɾ࣮ɾςετ͕Ͱ͖Δ !
όά୳͠ͱϦεΫ୳͠ͷҧ͍ ˔ όά୳͠ͷؾ࣋ͪͰίτʹ͔͏ͱ ˓ ػೳΛਖ਼ৗʹಈ͔͢͜ͱ͚ͩʹ͕ߦ͘ ˓ ϢʔβʔετʔϦʔΞϓϦͱϢʔβʔͰ݁ ˔ ϦεΫ୳͠ͷؾ࣋ͪͰίτʹ͔͏ͱ ˓
ѱ༻͞ΕΔϦεΫߟ͑ΔΑ͏ʹͳΔ ˓ ϢʔβʔετʔϦʔʹ߈ܸऀ͕Ճ͑ΒΕΔΑ͏ʹ ͳΔ
ϢʔβʔετʔϦʔΛ ߟ͑ͯΈΔ ϩάΠϯը໘Ͱɺ ͲͷΑ͏ͳϢʔβʔετʔϦʔ͕ߟ͑ΒΕ·͔͢ʁ
όά୳͠ͰͷϢʔβʔετʔϦʔ ˔ Ϣʔβʔ͕ਖ਼͘͠ೖྗͨ͠߹ ˔ Ϣʔβʔ͕ύεϫʔυΛؒҧͬͯೖྗͨ͠߹ ˔ Ϣʔβʔ͕ϝʔϧΞυϨεΛؒҧͬͯೖྗͨ͠߹ ˔ Ϣʔβʔ͕ڐ༰͞Εͳ͍จࣈΛೖྗͨ͠߹ ˓
શ֯จࣈ ˓ ֯Χφจࣈ
ϦεΫ୳͠ͱͯ͠ଊ͑ͨ߹ ߈ܸͷ ࣮ݱ༰қੑ ใࢿ࢈ ͷՁ
߈ܸऀ͔Β؍ͨϩάΠϯը໘ ˔ ߈ܸͷ࣮ݱ༰қੑʹ͍ͭͯ ˓ ୭ͰΞΫηεՄೳͳը໘ ˓ ݕূ͢Δ͖ϝʔϧΞυϨεͱύεϫʔυͷ ̎छྨ͚ͩ ˔ ใࢿ࢈ͷՁʹ͍ͭͯ
˓ Ϣʔβʔͷݸਓใ ˓ ձһొࡁΈϢʔβʔϦετ
! ϦεΫ୳͠ͰͷϢʔβʔετʔϦʔ ˔ Ϣʔβʔ͕ਖ਼͘͠ೖྗͨ͠߹ ˔ Ϣʔβʔ͕ύεϫʔυΛؒҧͬͯೖྗͨ͠߹ ˔ Ϣʔβʔ͕ϝʔϧΞυϨεΛؒҧͬͯೖྗͨ͠߹ ˔ Ϣʔβʔ͕ڐ༰͞Εͳ͍จࣈΛೖྗͨ͠߹
˔ ߈ܸऀ͕ϢʔβʔͷΞΧϯτΛͬऔΖ͏ͱͨ͠߹ ˔ ߈ܸऀ͕ొࡁΈϢʔβʔͷϦετΛ࡞Ζ͏ͱͨ͠߹
Ϣʔβʔ ߈ܸऀ ͰΑΓ҆શੑ͕ߟྀ͞Εͨઃܭɾ࣮ɾςετʹ ύεϫʔυೖྗΛؒҧ͑ͨ߹ͷ࣮ ˔ ΤϥʔϨεϙϯεΛฦ͢ ˓ ϝʔϧΞυϨεͷొͷ༗ແ͕Θ͔Βͳ͍Α͏ʹ͢Δ ˓ ࿈ଓͰࢼߦͰ͖ΔճΛ੍ݶ͢Δ
·ͱΊ
ಛʹ͓͍͑ͨ͜͠ͱ XFCΞϓϦ੬ऑੑஅͷखॱͱϙΠϯτ ۩ମతͳख๏ΛநԽ͍ͯ͘͠ 08"41+VJDF4IPQΛ༻͍ͨஅσϞ #VSQ4VJUFͷجຊతͳ͍ํ ੬ऑੑஅۀΛ௨ͯ͠ಘͨؾ͖ͮ அόά୳͠Ͱͳ͘ϦεΫ୳͠ ϢʔβʔετʔϦʔΛߟ͑ͯΈΔ Ϣʔβʔ ߈ܸऀͰΑΓ҆શʹ
ϢʔβʔετʔϦʔʹ ߈ܸऀΛ Ճͯ͠Έ͍ͯͩ͘͞Ͷʂ ͦΕͰΈͳ͞·
͝ਗ਼ௌ ͋Γ͕ͱ͏͍͟͝·ͨ͠