Upgrade to Pro — share decks privately, control downloads, hide ads and more …

【IaCC#2】DockerImageでアプリを配布しよう

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for zash_shibainu zash_shibainu
April 15, 2018
Technology
1
230

 【IaCC#2】DockerImageでアプリを配布しよう

#iaccjp, owasp, セキュリティ

Avatar for zash_shibainu

zash_shibainu

April 15, 2018
Tweet

More Decks by zash_shibainu

See All by zash_shibainu
_脆弱性診断研究会_78_TruthPositiveのお話.pdf
Avatar for zash_shibainu zash_shibainu
0
71
[OWASP-Connnect-2]Snakes_and_Laddersやってみた.pdf
Avatar for zash_shibainu zash_shibainu
0
97
【eLV-SEC-2】ボードゲームでセキュリティを学ぼう.pdf
Avatar for zash_shibainu zash_shibainu
0
260
_SEC共有_15_過去のインシデント事例から学ぶこと.pdf
Avatar for zash_shibainu zash_shibainu
0
430
_eLV_Web脆弱性を体験しよう.pdf
Avatar for zash_shibainu zash_shibainu
1
530
【ええんやで#59】Mutillidaeのインストールを見よう
Avatar for zash_shibainu zash_shibainu
0
580
OWASP Top10-2017対応版Dockerイメージの使い方
Avatar for zash_shibainu zash_shibainu
1
950
【ええんやで#57】他分野のプロから学ぶサイバーセキュリティ.pdf
Avatar for zash_shibainu zash_shibainu
1
150
没【ええんやで#57】2017年を振り返ってみる.pdf
Avatar for zash_shibainu zash_shibainu
0
140

Other Decks in Technology

See All in Technology
SREチームをどう作り、どう育てるか ― Findy横断SREのマネジメント
Avatar for adachi.ryo rvirus0817
0
190
超初心者からでも大丈夫!オープンソース半導体の楽しみ方〜今こそ!オレオレチップをつくろう〜
Avatar for Yamada3 keropiyo
0
110
Introduction to Sansan for Engineers / エンジニア向け会社紹介
Avatar for Sansan, Inc. sansan33
PRO
6
68k
SREのプラクティスを用いた3領域同時 マネジメントへの挑戦 〜SRE・情シス・セキュリティを統合した チーム運営術〜
Avatar for coconala_engineer coconala_engineer
2
630
予期せぬコストの急増を障害のように扱う――「コスト版ポストモーテム」の導入とその後の改善
Avatar for Masahiro Yoshizawa muziyoshiz
1
1.8k
データ民主化のための LLM 活用状況と課題紹介(IVRy の場合)
Avatar for 和田 悠佑 wxyzzz
2
700
Tebiki Engineering Team Deck
Avatar for Tebiki, Inc. tebiki
0
24k
usermode linux without MMU - fosdem2026 kernel devroom
Avatar for Hajime Tazaki thehajime
0
230
クレジットカード決済基盤を支えるSRE - 厳格な監査とSRE運用の両立 (SRE Kaigi 2026)
Avatar for capytan capytan
6
2.7k
フルカイテン株式会社 エンジニア向け採用資料
Avatar for FULL KAITEN fullkaiten
0
10k
FinTech SREのAWSサービス活用/Leveraging AWS Services in FinTech SRE
Avatar for maaaato maaaato
0
130
20260204_Midosuji_Tech
Avatar for Takuya Yonezawa takuyay0ne
1
150

Featured

See All Featured
Six Lessons from altMBA
Avatar for Skipper Chong Warson skipperchong
29
4.1k
The Curious Case for Waylosing
Avatar for Cassini Nazir cassininazir
0
230
The Director’s Chair: Orchestrating AI for Truly Effective Learning
Avatar for Mike Taylor tmiket
1
96
The Illustrated Guide to Node.js - THAT Conference 2024
Avatar for David Neal reverentgeek
0
250
Designing Dashboards & Data Visualisations in Web Apps
Avatar for Des Traynor destraynor
231
54k
Digital Projects Gone Horribly Wrong (And the UX Pros Who Still Save the Day) - Dean Schuster
Avatar for UX Y'all uxyall
0
340
What's in a price? How to price your products and services
Avatar for Michael Herold michaelherold
247
13k
Dealing with People You Can't Stand - Big Design 2015
Avatar for Cassini Nazir cassininazir
367
27k
The Cult of Friendly URLs
Avatar for Andy Hume andyhume
79
6.8k
Java REST API Framework Comparison - PWX 2021
Avatar for Matt Raible mraible
34
9.1k
Color Theory Basics | Prateek | Gurzu
Avatar for Gurzu gurzu
0
200
How to Think Like a Performance Engineer
Avatar for Harry Roberts csswizardry
28
2.4k

Transcript

  1. None

  2. 0:自己紹介 1:今日の話 2:背景 3:実現手段 4:まとめ IaC活用研究会#2

  3. IaC活用研究会#2

  4. IaC活用研究会#2 名前(ハンドル) 柴雑種(@zash_shibainu) 名前(本名) 柴田 諭史 ※本名とハンドルは関係ないです 職業 無職 フリーランス・エンジニア -

    インフラ - セキュリティ 所属団体 ・IaC活用研究会 ・OWASP個人会員 ★ ・SPREAD個人会員

  5. IaC活用研究会#2

  6. Ansibleではなくて、Dockerの話です。 Tシャツは勢いで着ているだけです(;・∀・) Docker(コンテナ)使って、こんな共有してみたぜ!とい う事例です。 成功とも失敗とも言わない… IaC活用研究会#2

  7. IaC活用研究会#2

  8. セキュリティの普及/啓蒙活動をしている団体OWASP IaC活用研究会#2

  9. とは言っても、言われただけじゃようわからん SQLインジェクション?クロスサイトスクリプティング? だからなんやねん(;´Д`) やっぱ体験しないとわかんないよね(・∀・) IaC活用研究会#2

  10. 一番の学習は、ハンズオン! ということで、学習用のやられサイトも作ってくれていま す! IaC活用研究会#2 https://www.owasp.org/index.php/OWASP_Mutillidae_2_Project

  11. が、準備がすごくめんどくさいです… IaC活用研究会#2 Apache(Nginx) MariaDB(MySQL) zip sourceforge PHP php wget&unzip PHP本体

    Apache連携 Plugin MariaDB連携 Plugin XML用Plugin JSON用Plugin ……

  12. IaC活用研究会#2

  13. 一応、VMイメージも用意してくれているけど… IaC活用研究会#2 cpu MHz : 1440.000 / cpu cores :

    4 MemTotal : 3,932,104 kB https://www.owasp.org/index.php/OWASP_Broken_Web_Applications_Project 低スペックPCじゃ厳しい (´Д⊂ヽ

  14. もう一度原点に立ち戻ると IaC活用研究会#2 目的じゃない! あくまで手段!! 途中経過!! こっちが目的!!

  15. IaC活用研究会#2

  16. 目的(繰り返し):トレーニングの実施 自宅or社内でも、手間暇かけずにサクッと使えてほしい お気軽に試して(*1)、学んでほしい 四六時中起動しておくようなものでもない 使いたいときに、サクッと起動できるのがいいよね VMだと起動に時間かかるよね IaC活用研究会#2 *1:ここで学んだことをお気軽に外に発射してはいけない  (要するに攻撃手法なので)  10.0.0.0/8(クラスA)のPrivateIP開けてないけど…

  17. IaC活用研究会#2

  18. というわけで作りました( ´∀`)b IaC活用研究会#2 既にDockerImageあったのですが、 最新版対応じゃなかったので じゃあ作るか~みたいなノリで作りました。 ※2017年11月に改訂!!

  19. IaC活用研究会#2

  20. まあ、まだそんなPullされてないですが… 内4回ぐらいは私σ(゚∀゚ )wwww それ除いても20人ぐらいいるし、いいか(・∀・) 徐々に広まればよいのです… IaC活用研究会#2 ※2018/04/03時点

  21. IaC活用研究会#2

  22. ということがあるので、他にも簡単にできるものもありま す やっぱ別のもの作った人も、環境構築が課題、って認識 IaC活用研究会#2 https://www.slideshare.net/KoheiTamura/easybuggy-86227462 ※jar1個 https://github.com/SecureSkyTechnology/BadLibrary ※Node.js

  23. IaC活用研究会#2