Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
WAFのルールである OWASP ModSecurity Core Rule Set (CRS)を 使った可視化までの苦労話/20180921_owasp_connect_crs
Search
delphinz
September 21, 2018
Technology
2
1.4k
WAFのルールである OWASP ModSecurity Core Rule Set (CRS)を 使った可視化までの苦労話/20180921_owasp_connect_crs
delphinz
September 21, 2018
Tweet
Share
More Decks by delphinz
See All by delphinz
【セキュリティ競技】MINI Hardeningのご紹介 / MINI Hardneing4 introduction
delphinz
1
880
20200209MINI_INFRA
delphinz
1
330
MINI Hardening Road to Taiwan(2019 HITCON CMT)
delphinz
0
760
淡路島で開催されたhardening2017fesにプレミアムサポートメンバーで参加してきたよ。/20171202-go-for-hardening2017fes
delphinz
0
120
Other Decks in Technology
See All in Technology
.NETの非同期戦略とUnityとの相互運用
neuecc
2
2.4k
今さら聞けない!? AWSの生成AIサービス Amazon Bedrock入門!
minorun365
PRO
11
1.8k
暗黙知を集積するプラットフォーム : 「健常者エミュレータ事例集」の取り組み
sora32127
1
160
Tohoku.Tech #1 「Cursorを使ったRaspberry Piの開発」by ねこまた
jun2882
0
250
業務で使えるかもしれない…!?GitHub Actions の Tips 集 / CI/CD Test Night #7
ponkio_o
PRO
23
6.7k
2023 Japan AWS Jr.Championsに選出されての振り返りとこれから
hiropy877
1
130
現実世界の事象から学ぶSOLID原則
h0r15h0
24
9.4k
本気でプロダクトに向き合うCTOになるために必要な事 (技育祭2024春)
mosa_siru
45
14k
KubeCon EU 2024 : Knative Maintainers Session
salaboy
0
360
OpenTelemetry実践 はじめの一歩
taxin
0
300
私のRSpecの書き方 / How I write RSpec
tmtms
4
820
Cloud Deploy と仲良くなりたい
phaya72
1
100
Featured
See All Featured
Into the Great Unknown - MozCon
thekraken
10
830
The Illustrated Children's Guide to Kubernetes
chrisshort
28
46k
The Mythical Team-Month
searls
214
42k
Become a Pro
speakerdeck
PRO
8
4.4k
From Idea to $5000 a Month in 5 Months
shpigford
376
45k
Optimizing for Happiness
mojombo
369
69k
Building a Scalable Design System with Sketch
lauravandoore
455
32k
How to Ace a Technical Interview
jacobian
272
22k
The Language of Interfaces
destraynor
150
22k
The Pragmatic Product Professional
lauravandoore
24
5.7k
Why You Should Never Use an ORM
jnunemaker
PRO
50
8.6k
WebSockets: Embracing the real-time Web
robhawkes
59
6.9k
Transcript
WAFͷϧʔϧͰ͋Δ OWASP ModSecurity Core Rule Set (CRS)Λ ͬͨՄࢹԽ·Ͱͷۤ࿑ !EFMQIJO[ 08"41$POOFDU!'PMJP
໊લɿ Masahiro Tabataʢ@delphinzʣ ࣄɿγεςϜίϯαϧλϯτ ηΩϡϦςΟͨ͠ͳΈఔ झຯओʹङྌ࠾ूɻ BBQͰϚάϩͦͯ͠ಲΛ͖͞·͢ɻ MINI
Hardening ӡӦϝϯόʔ(ϑΝγ Ϧςʔγϣϯʣͬͯ·͢♫ ࣗݾհ ʹ+"84%":Ͱ08"41ͱ .*/*IBSEFOJOHΛએதͷ༷ࢠ
.*/*IBSEFOJOHͰฉ͍ͨ ʢݫ͍͠ʣ͝ҙݟɾཁ ɾΠϚυΩ"QBDIFͱ͔Θͳ͍͠ʔʂ ɾ8"'ͱ͔ೖͬͯͳ͍αʔϏε͋Γ·͔͢ʔʁ
ΑΖ͍͠ ͳΒOHJOY NPETFDVSJUZͩʂ
NPETFDVSJUZʹ$34Λఴ͑ͯ .PETFDVSJUZ w .PE4FDVSJUZΦʔϓϯιʔεͷ8FCΞϓϦέʔγϣϯϑΝΠΞΥʔ ϧ 8"' Ͱɺ"QBDIFɺOHJOYɺ**4ͷϞδϡʔϧͱͯ͠ಈ࡞͢Δɻ ։ൃ4QJEFS-BCT͕ߦ͍ͬͯΔɻ IUUQTHJUIVCDPN4QJEFS-BCT.PE4FDVSJUZ 08"41NPETFDVSJUZ$PSF3VMF4FU
w 08"41͕ఏڙ͢ΔNPETFDVSJUZ༻ͷ߈ܸΛݕ͢Δجຊతͳϧʔϧ ηοτ IUUQTXXXPXBTQPSHJOEFYQIQ$BUFHPSZ08"
[email protected]
@$PSF@3VMF@4FU@1SPKFDU
OHJOY NPETFDVSJZͷ᠘ w "QBDIFͷ߹΄ͱΜͲͷMJOVYύοέʔδͰެࣜఏڙ͞ Ε͍ͯΔɻ OHJOYιʔε͔ΒͷϏϧυ͕ඞཁʂ w ެࣜͲ͏ΓʹͬͯઈରʹೖΒͳ͍ʂ CVJME࣌ͷϢʔβʔࢦఆ͕ඞཁ
ύοέʔδ͕Γͳ͍ͱಈ͔ͳ͍ɻ ΤϥʔΛు͔ͳ͍ʢٽʣ
͓Αͦਓྨͷखʹෛ͑ͳ͍ ϩάग़ྗܗࣜ
ՄࢹԽπʔϧΛࢼͯ͠ΈΔ w "VEJU$POTPMF NPETFDVSJUZͷϩάΛཧ͢ΔͨΊʹ࡞ΒΕͨ+BWBΞϓ Ϧέʔγϣϯ 5PNDBU্ʹల։͞Εͯ8&#ϒϥβ͔Βϩάͷऩूɺ อଘɺϑΟϧλϦϯάͳͲͷػೳΛఏڙ͢Δɻ IUUQXXXKXBMMPSHXFCBVEJUDPOTPMFJOEFYKTQ
͜Ε"VEJU$POTPMFͷ᠘͔ w +BWBܾΊଧͪɺެࣜͲ͓Γͩͱ͕ೖΓಈ͔ͳ͍ w SPPUҎԼʹஔ͠ͳ͍ͱϦΞϧλΠϜϩάऔࠐෆՄ w ϦΞϧλΠϜग़ྗʹඞཁͳNMPHDʢNPETFDVSJUZͷϩάग़ ྗπʔϧʣBQBDIF൛ͷΈରԠɺOHJOYඇରԠ w όονܗࣜͷସπʔϧ
QFSM OHJOY൛Ͱಈ͔ͳ͍ w BVEJUDPOTPMF͕ఏڙ͢Δϩάૹ৴πʔϧͰ༻ ʢͨͩ͠ɺҰׅૹ৴Ͱࠩૹ৴Ͱ͖ͳ͍ʣ
ແࣄʹՄࢹԽʹޭ͠·ͨ͠ʂ w ͱΓ͋͑ͣ.*/*IBSEFOJOHͰൃੜͨ͠NPETFDVSJZϩά ΛҰׅͰऔΓࠐΜͰΈΔͱ͜Μͳײ͡
͓·͚ɿ$34࡞ऀͷϫφ w 08"41ެࣜͷ$34ͷઆ໌ʹʮϥΠΞϯɾόʔωοτʯͷه ࡌ͋Γ w ʮϥΠΞϯɾόʔωοτʯͱ͍͑%%04ରࡦͷαʔϏεͰ ༗໊ͳ1SPMFYJDࣾʢͷͪʹ"LBNBJ͕ങऩʣͷۀऀ ʢৄࡉॻ੶ʮαΠόʔɾΫϥΠϜʯΛࢀরʣ
͡Όɺͳ͍ਓͩͬͨʂ
͓·͚ɿ$34࡞ऀͷϫφ w ޡΓʮ-ZPOʯਖ਼͘͠ʮ3ZBOʯͰͨ͠ɻ ϥΠΞϯɾόʔωοτͷ௲Γʹҙʂ ޡɿ ਖ਼ɿ ͪ͜Β͕$34ͷ࡞ऀͰͨ͠ʂ
݁ɿPTTͷΈͰͷ8"'ೖ ਏ͍ɺֶ͕ͼ͋ͬͨ w 8"'ͷΈΛΔ͜ͱ͕Ͱ͖ͨɻ ༻8"'Λ͑ͳ͍ਓPTT͔ΒॳΊͯྑ͍͔ɻ w ݕઐ༻ͷઃఆʹͯ͠ΒΕαʔόΛ͍͡ΔͱͲΜͳΞΫηε͕ 8"'ʹҾ͔͔ͬΔ͔ݟΕΔɻ w ଞͷPTT8"'࣌ؒ
ͱϞνϕʔγϣϯ ͕͋Εࢼͯ͠Έ͍ͨɻ w 7BHSBOU BOTJCMFͰॻ͍ͨͷͰHJUެ։͍ͨ͠ ͔ w ਖ਼͍͠࡞ऀ͕Θ͔ͬͨʂ
ͪΐͬͱࠂ .*/*IBSEFOJOH։࠵༧ఆ w ੈքॳʂʁɹςʔϚʮԾ௨՟ࢢΛकΓ͖Εʂʯ w ౦ژ!:BIPPͰ։࠵ɺͦͷޙෳճ։࠵༧ఆ ౦ژҎ֎Ͱ໊ݹɺେࡕͰͷ։࠵Λௐத ଞͷҬͰͷ։࠵ཁΛ͓͓ͪͯ͠Γ·͢ʂ w ࢀՃرͷํ$POOQBTTΛνΣοΫ͍ͯͩ͘͠͞ɻ
IUUQTNJOJIBSEFOJOHDPOOQBTTDPN
"QQFOEJY w 8FC"QQMJDBUJPO'JSFXBMM 8"' ಡຊվగୈ̎൛ IUUQTXXXJQBHPKQpMFTQEG w 08"41.PE4FDVSJUZ$PSF3VMF4FU3ZBO#BSOFUUQQU IUUQTXXXPXBTQPSHJOEFYQIQ 'JMF08"
[email protected]
@$PSF@3VMF@4FU3ZBO@#BSOFUUQQU