Upgrade to Pro — share decks privately, control downloads, hide ads and more …

【IaCC#2】DockerImageでアプリを配布しよう

Avatar for zash_shibainu zash_shibainu
April 15, 2018
Technology
1
230

 【IaCC#2】DockerImageでアプリを配布しよう

#iaccjp, owasp, セキュリティ

Avatar for zash_shibainu

zash_shibainu

April 15, 2018
Tweet

More Decks by zash_shibainu

See All by zash_shibainu
_脆弱性診断研究会_78_TruthPositiveのお話.pdf
Avatar for zash_shibainu zash_shibainu
0
65
[OWASP-Connnect-2]Snakes_and_Laddersやってみた.pdf
Avatar for zash_shibainu zash_shibainu
0
95
【eLV-SEC-2】ボードゲームでセキュリティを学ぼう.pdf
Avatar for zash_shibainu zash_shibainu
0
250
_SEC共有_15_過去のインシデント事例から学ぶこと.pdf
Avatar for zash_shibainu zash_shibainu
0
420
_eLV_Web脆弱性を体験しよう.pdf
Avatar for zash_shibainu zash_shibainu
1
520
【ええんやで#59】Mutillidaeのインストールを見よう
Avatar for zash_shibainu zash_shibainu
0
550
OWASP Top10-2017対応版Dockerイメージの使い方
Avatar for zash_shibainu zash_shibainu
1
930
【ええんやで#57】他分野のプロから学ぶサイバーセキュリティ.pdf
Avatar for zash_shibainu zash_shibainu
1
150
没【ええんやで#57】2017年を振り返ってみる.pdf
Avatar for zash_shibainu zash_shibainu
0
140

Other Decks in Technology

See All in Technology
ここ一年のCCoEとしてのAWSコスト最適化を振り返る / CCoE AWS Cost Optimization devio2025
Avatar for MasahiroKawahara masahirokawahara
1
1.5k
Automating Web Accessibility Testing with AI Agents
Avatar for South maminami373
0
1k
【初心者向け】ローカルLLMの色々な動かし方まとめ
Avatar for Aratako aratako
7
3.2k
Function Body Macros で、SwiftUI の View に Accessibility Identifier を自動付与する/Function Body Macros: Autogenerate accessibility identifiers for SwiftUI Views
Avatar for Yuki Miida miichan
2
170
Kubernetes における cgroup driver のしくみ: runwasi の bugfix より
Avatar for z63d z63d
2
190
自作JSエンジンに推しプロポーザルを実装したい!
Avatar for Saji sajikix
1
150
250905 大吉祥寺.pm 2025 前夜祭 「プログラミングに出会って20年、『今』が1番楽しい」
Avatar for Masaya Kudo msykd
PRO
1
460
落ちる 落ちるよ サーバーは落ちる
Avatar for 末廣雅利 suehiromasatoshi
0
140
Nstockの一人目エンジニアが 3年間かけて向き合ってきた セキュリティのこととこれから〜あれから半年〜
Avatar for わだよし yo41sawada
0
200
まだ間に合う! StrandsとBedrock AgentCoreでAIエージェント構築に入門しよう
Avatar for みのるん minorun365
PRO
11
920
2025年にHCP Vaultを学び直して見えた景色 / Lessons and New Perspectives from Relearning HCP Vault in 2025
Avatar for AEON aeonpeople
0
200
5年目から始める Vue3 サイト改善 #frontendo
Avatar for Kihara, Takuya tacck
PRO
3
190

Featured

See All Featured
Navigating Team Friction
Avatar for Lara Hogan lara
189
15k
We Have a Design System, Now What?
Avatar for Morgane Peng morganepeng
53
7.8k
Embracing the Ebb and Flow
Avatar for Simon Collison colly
87
4.8k
The Psychology of Web Performance [Beyond Tellerrand 2023]
Avatar for Tammy Everts tammyeverts
49
3k
Understanding Cognitive Biases in Performance Measurement
Avatar for Philip Tellis bluesmoon
29
1.9k
How to Ace a Technical Interview
Avatar for Jacob Kaplan-Moss jacobian
279
23k
Making Projects Easy
Avatar for Brett Harned brettharned
117
6.4k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
Avatar for Marc Duiker marcduiker
31
2.2k
Site-Speed That Sticks
Avatar for Harry Roberts csswizardry
10
810
The Straight Up "How To Draw Better" Workshop
Avatar for Dennis Kardys denniskardys
236
140k
Designing for humans not robots
Avatar for Tammie Lister tammielis
253
25k
The Web Performance Landscape in 2024 [PerfNow 2024]
Avatar for Tammy Everts tammyeverts
9
800

Transcript

  1. None

  2. 0:自己紹介 1:今日の話 2:背景 3:実現手段 4:まとめ IaC活用研究会#2

  3. IaC活用研究会#2

  4. IaC活用研究会#2 名前(ハンドル) 柴雑種(@zash_shibainu) 名前(本名) 柴田 諭史 ※本名とハンドルは関係ないです 職業 無職 フリーランス・エンジニア -

    インフラ - セキュリティ 所属団体 ・IaC活用研究会 ・OWASP個人会員 ★ ・SPREAD個人会員

  5. IaC活用研究会#2

  6. Ansibleではなくて、Dockerの話です。 Tシャツは勢いで着ているだけです(;・∀・) Docker(コンテナ)使って、こんな共有してみたぜ!とい う事例です。 成功とも失敗とも言わない… IaC活用研究会#2

  7. IaC活用研究会#2

  8. セキュリティの普及/啓蒙活動をしている団体OWASP IaC活用研究会#2

  9. とは言っても、言われただけじゃようわからん SQLインジェクション?クロスサイトスクリプティング? だからなんやねん(;´Д`) やっぱ体験しないとわかんないよね(・∀・) IaC活用研究会#2

  10. 一番の学習は、ハンズオン! ということで、学習用のやられサイトも作ってくれていま す! IaC活用研究会#2 https://www.owasp.org/index.php/OWASP_Mutillidae_2_Project

  11. が、準備がすごくめんどくさいです… IaC活用研究会#2 Apache(Nginx) MariaDB(MySQL) zip sourceforge PHP php wget&unzip PHP本体

    Apache連携 Plugin MariaDB連携 Plugin XML用Plugin JSON用Plugin ……

  12. IaC活用研究会#2

  13. 一応、VMイメージも用意してくれているけど… IaC活用研究会#2 cpu MHz : 1440.000 / cpu cores :

    4 MemTotal : 3,932,104 kB https://www.owasp.org/index.php/OWASP_Broken_Web_Applications_Project 低スペックPCじゃ厳しい (´Д⊂ヽ

  14. もう一度原点に立ち戻ると IaC活用研究会#2 目的じゃない! あくまで手段!! 途中経過!! こっちが目的!!

  15. IaC活用研究会#2

  16. 目的(繰り返し):トレーニングの実施 自宅or社内でも、手間暇かけずにサクッと使えてほしい お気軽に試して(*1)、学んでほしい 四六時中起動しておくようなものでもない 使いたいときに、サクッと起動できるのがいいよね VMだと起動に時間かかるよね IaC活用研究会#2 *1:ここで学んだことをお気軽に外に発射してはいけない  (要するに攻撃手法なので)  10.0.0.0/8(クラスA)のPrivateIP開けてないけど…

  17. IaC活用研究会#2

  18. というわけで作りました( ´∀`)b IaC活用研究会#2 既にDockerImageあったのですが、 最新版対応じゃなかったので じゃあ作るか~みたいなノリで作りました。 ※2017年11月に改訂!!

  19. IaC活用研究会#2

  20. まあ、まだそんなPullされてないですが… 内4回ぐらいは私σ(゚∀゚ )wwww それ除いても20人ぐらいいるし、いいか(・∀・) 徐々に広まればよいのです… IaC活用研究会#2 ※2018/04/03時点

  21. IaC活用研究会#2

  22. ということがあるので、他にも簡単にできるものもありま す やっぱ別のもの作った人も、環境構築が課題、って認識 IaC活用研究会#2 https://www.slideshare.net/KoheiTamura/easybuggy-86227462 ※jar1個 https://github.com/SecureSkyTechnology/BadLibrary ※Node.js

  23. IaC活用研究会#2