Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
【IaCC#2】DockerImageでアプリを配布しよう
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
zash_shibainu
April 15, 2018
Technology
240
1
Share
【IaCC#2】DockerImageでアプリを配布しよう
#iaccjp, owasp, セキュリティ
zash_shibainu
April 15, 2018
More Decks by zash_shibainu
See All by zash_shibainu
_脆弱性診断研究会_78_TruthPositiveのお話.pdf
zash_shibainu
0
76
[OWASP-Connnect-2]Snakes_and_Laddersやってみた.pdf
zash_shibainu
0
100
【eLV-SEC-2】ボードゲームでセキュリティを学ぼう.pdf
zash_shibainu
0
270
_SEC共有_15_過去のインシデント事例から学ぶこと.pdf
zash_shibainu
0
440
_eLV_Web脆弱性を体験しよう.pdf
zash_shibainu
1
540
【ええんやで#59】Mutillidaeのインストールを見よう
zash_shibainu
0
590
OWASP Top10-2017対応版Dockerイメージの使い方
zash_shibainu
1
970
【ええんやで#57】他分野のプロから学ぶサイバーセキュリティ.pdf
zash_shibainu
1
160
没【ええんやで#57】2017年を振り返ってみる.pdf
zash_shibainu
0
150
Other Decks in Technology
See All in Technology
Claude code Orchestra
ozakiomumkj
2
620
AI駆動開発でなんでもハンズオン環境をつくってみた
yoshimi0227
0
180
Amazon CloudFrontにおけるAIボットアクセス制御のポイント
kizawa2020
5
310
AI フレンドリーなエラー監視を TypeScript で実現する
shinyaigeek
2
190
Anthropic AIネイティブ・スタートアップ構築のプレイブック を理解する
nagatsu
0
220
速さだけじゃない! VoidZero ツールが移行先に選ばれる理由
mizdra
PRO
6
680
AI時代から振り返るTerraform drift運用の歴史 / AI Age Reflections on the History of Terraform Drift Operations
aeonpeople
0
590
Oracle Cloud Infrastructure:2026年5月度サービス・アップデート
oracle4engineer
PRO
1
260
管理アカウント単一運用からAWS Organizationsに移行するの大変で滅
hiramax
0
310
Generative UI × A2UI で AI エージェントを作った話 AI-DLC も使ってみた!
kmiya84377
1
280
Agentic AI時代における メルカリのAIガバナンスとガードレール実装
naoichihara
16
17k
Databricks 月刊サービスアップデート 2026年05月号
tyosi1212
0
120
Featured
See All Featured
Code Review Best Practice
trishagee
74
20k
Beyond borders and beyond the search box: How to win the global "messy middle" with AI-driven SEO
davidcarrasco
3
140
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
35
2.5k
Keith and Marios Guide to Fast Websites
keithpitt
413
23k
Building Experiences: Design Systems, User Experience, and Full Site Editing
marktimemedia
0
520
DevOps and Value Stream Thinking: Enabling flow, efficiency and business value
helenjbeal
1
210
Writing Fast Ruby
sferik
630
63k
DBのスキルで生き残る技術 - AI時代におけるテーブル設計の勘所
soudai
PRO
65
55k
The Impact of AI in SEO - AI Overviews June 2024 Edition
aleyda
5
1.1k
Self-Hosted WebAssembly Runtime for Runtime-Neutral Checkpoint/Restore in Edge–Cloud Continuum
chikuwait
0
550
Skip the Path - Find Your Career Trail
mkilby
1
130
Noah Learner - AI + Me: how we built a GSC Bulk Export data pipeline
techseoconnect
PRO
0
190
Transcript
None
0:自己紹介 1:今日の話 2:背景 3:実現手段 4:まとめ IaC活用研究会#2
IaC活用研究会#2
IaC活用研究会#2 名前(ハンドル) 柴雑種(@zash_shibainu) 名前(本名) 柴田 諭史 ※本名とハンドルは関係ないです 職業 無職 フリーランス・エンジニア -
インフラ - セキュリティ 所属団体 ・IaC活用研究会 ・OWASP個人会員 ★ ・SPREAD個人会員
IaC活用研究会#2
Ansibleではなくて、Dockerの話です。 Tシャツは勢いで着ているだけです(;・∀・) Docker(コンテナ)使って、こんな共有してみたぜ!とい う事例です。 成功とも失敗とも言わない… IaC活用研究会#2
IaC活用研究会#2
セキュリティの普及/啓蒙活動をしている団体OWASP IaC活用研究会#2
とは言っても、言われただけじゃようわからん SQLインジェクション?クロスサイトスクリプティング? だからなんやねん(;´Д`) やっぱ体験しないとわかんないよね(・∀・) IaC活用研究会#2
一番の学習は、ハンズオン! ということで、学習用のやられサイトも作ってくれていま す! IaC活用研究会#2 https://www.owasp.org/index.php/OWASP_Mutillidae_2_Project
が、準備がすごくめんどくさいです… IaC活用研究会#2 Apache(Nginx) MariaDB(MySQL) zip sourceforge PHP php wget&unzip PHP本体
Apache連携 Plugin MariaDB連携 Plugin XML用Plugin JSON用Plugin ……
IaC活用研究会#2
一応、VMイメージも用意してくれているけど… IaC活用研究会#2 cpu MHz : 1440.000 / cpu cores :
4 MemTotal : 3,932,104 kB https://www.owasp.org/index.php/OWASP_Broken_Web_Applications_Project 低スペックPCじゃ厳しい (´Д⊂ヽ
もう一度原点に立ち戻ると IaC活用研究会#2 目的じゃない! あくまで手段!! 途中経過!! こっちが目的!!
IaC活用研究会#2
目的(繰り返し):トレーニングの実施 自宅or社内でも、手間暇かけずにサクッと使えてほしい お気軽に試して(*1)、学んでほしい 四六時中起動しておくようなものでもない 使いたいときに、サクッと起動できるのがいいよね VMだと起動に時間かかるよね IaC活用研究会#2 *1:ここで学んだことをお気軽に外に発射してはいけない (要するに攻撃手法なので) 10.0.0.0/8(クラスA)のPrivateIP開けてないけど…
IaC活用研究会#2
というわけで作りました( ´∀`)b IaC活用研究会#2 既にDockerImageあったのですが、 最新版対応じゃなかったので じゃあ作るか~みたいなノリで作りました。 ※2017年11月に改訂!!
IaC活用研究会#2
まあ、まだそんなPullされてないですが… 内4回ぐらいは私σ(゚∀゚ )wwww それ除いても20人ぐらいいるし、いいか(・∀・) 徐々に広まればよいのです… IaC活用研究会#2 ※2018/04/03時点
IaC活用研究会#2
ということがあるので、他にも簡単にできるものもありま す やっぱ別のもの作った人も、環境構築が課題、って認識 IaC活用研究会#2 https://www.slideshare.net/KoheiTamura/easybuggy-86227462 ※jar1個 https://github.com/SecureSkyTechnology/BadLibrary ※Node.js
IaC活用研究会#2
SiteGround - Reliable hosting with speed, security, and support you can count on.
zash_shibainu
ozakiomumkj
yoshimi0227
kizawa2020
shinyaigeek
nagatsu
mizdra
aeonpeople
oracle4engineer
hiramax
kmiya84377
naoichihara
tyosi1212
trishagee
davidcarrasco
marcduiker
keithpitt
marktimemedia
.png){kind=avatar}
helenjbeal
sferik
soudai
aleyda
chikuwait
mkilby
techseoconnect
