Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
プロフェッショナルサービス事業部案内 / Professional Services Dept...
Search
GMO Flatt Security
October 05, 2023
Technology
1
4.4k
プロフェッショナルサービス事業部案内 / Professional Services Dept Deck
株式会社Flatt Security プロフェッショナルサービス事業部の紹介資料です。
採用情報
https://recruit.flatt.tech/
GMO Flatt Security
October 05, 2023
Tweet
Share
More Decks by GMO Flatt Security
See All by GMO Flatt Security
診断AIエージェントによるセキュリティの未来 – 著名OSS向け0-dayリサーチを例に
flatt_security
2
1k
セキュリティ診断AIエージェント「Takumi」の雇用によって実現する開発生産性の向上
flatt_security
0
220
AIエージェントの「作業場」としてのサンドボックス技術
flatt_security
1
47
セキュリティ診断AIエージェント Takumi がもたらす変化 - 著名OSS 向け0-dayリサーチを例に
flatt_security
0
83
「攻め」と「守り」で理解する PHP アプリケーション
flatt_security
1
340
セキュリティ視点からみる生成AIアプリケーションとMCP ~ 脅威とリスク、認可・権限 ~
flatt_security
5
3.6k
脅威をモデリングしてMCPのセキュリティ対策を考えよう
flatt_security
7
3.2k
利用者目線で考える、MCPを安全に使うために
flatt_security
7
2.8k
アプリケーション固有の「ロジックの脆弱性」を防ぐ開発者のためのセキュリティ観点
flatt_security
43
21k
Other Decks in Technology
See All in Technology
Snowflake×dbtを用いたテレシーのデータ基盤のこれまでとこれから
sagara
0
120
企業の生成AIガバナンスにおけるエージェントとセキュリティ
lycorptech_jp
PRO
2
200
CDK CLIで使ってたあの機能、CDK Toolkit Libraryではどうやるの?
smt7174
4
190
人工衛星のファームウェアをRustで書く理由
koba789
15
8.3k
使いやすいプラットフォームの作り方 ー LINEヤフーのKubernetes基盤に学ぶ理論と実践
lycorptech_jp
PRO
1
160
「何となくテストする」を卒業するためにプロダクトが動く仕組みを理解しよう
kawabeaver
0
440
OCI Oracle Database Services新機能アップデート(2025/06-2025/08)
oracle4engineer
PRO
0
180
Apache Spark もくもく会
taka_aki
0
140
Unlocking the Power of AI Agents with LINE Bot MCP Server
linedevth
0
120
roppongirb_20250911
igaiga
1
250
KotlinConf 2025_イベントレポート
sony
1
140
はじめてのOSS開発からみえたGo言語の強み
shibukazu
3
1k
Featured
See All Featured
Typedesign – Prime Four
hannesfritz
42
2.8k
Faster Mobile Websites
deanohume
309
31k
Keith and Marios Guide to Fast Websites
keithpitt
411
22k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
7
850
Build The Right Thing And Hit Your Dates
maggiecrowley
37
2.9k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
127
53k
Side Projects
sachag
455
43k
Imperfection Machines: The Place of Print at Facebook
scottboms
268
13k
jQuery: Nuts, Bolts and Bling
dougneiner
64
7.9k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
26
3k
The Power of CSS Pseudo Elements
geoffreycrofte
77
6k
Scaling GitHub
holman
463
140k
Transcript
)Ç!#È&"' (0$ÉÆÄÅÃÂÁ%À 767534621
V"t1iYyaFhewvEQ2sqfWb sqX)TRewvEQ2HdpÉhDÅghI BxT@ ewvEQ2sqc7TR5430'u&GS 6%V X$hrD#!7hPA7xÂR E'È)CU(9T@ !IB7ÇÆUÄ`ÃÁÀ8 ef) ef)
01 ソースコード診断の無料付帯について
Æ&'")É!ÈÇ0ÅÄ% Ã$ #(ÂÁÀ QIHG@CGFÃBPA8 7965432@Ä tpirgfedbhcaYsXWUVqST` XWR yyTSwvu qgdWTW yfy
tywusyq opXaylnkrxiy hcbhcaYs gfedbhcaYs tpi Æ&'")É!ÈÇ0ÅÄ! Æ&'")É!ÈÇ0ÅÄ!
sSvwWHX56ud3%rQ`iE6uVqR IDB@E8g74UP)C7'b 1e6udvw%$r#u&9F@Y! "G i2hp1%fcrÈ %$p iÇÆ(r0ÈÅ%TA7ÃÉtiEÂÁÄVCÀAa yx zye t}{~x|ow hvprtmqnljktifgu
hvd}p ¤fc%¶°«HX53¢§pÈU %ª£µWE¯ ±g@!V'ÀÈa ÏÊÇÅÄÃÁÀhv¿Æ½ÈÂË»¼ ÞhvØhÛÁÀÚÔÕÒÖÑÐ ÞhvØhÛÁÀÚÔÕÒÖÑÐ
0 093D5)C$BC%'!8A7#"@($É2 ÈÇÆÅ49ÄÃA1ÈÂC%Á6À& HG v twxshqpq ieufdb v rYiaYcX `WyUT SRQPVgI
HG v {yu} v jzvxQsrpwnmeu t hYqfIdI )C$BC%É5 )C$BC%É5
G3D887A4%9#82C)F(F"'0$! &65CÉ ÈÇ1ÆÅÄBÃÂ ÁE@ÀÈÇ rvqtÀydsew`pu VUbTwg RydsifPcdIaSxH yds bÃw yds
bÀw fed feg fej fem fep feG vu ts PdPv{|y}xw PdPv{|y}xw
S9QFFEA@IÈH8F4)D037C(PÄ72&$R")Æ %Ä7ÉÄ61#!#GÇ ÅÃ 5'BÇÂÁGÀ 0uvD%Ä7ÉÄ6rbfqBeYXWV#e" n&$Rfuyeq%Ä7ÉÄ61s {wrf}ldC7!| xf )Bz)DÅxGÀ 0uv£rbªq 0S9QFFEA@IÈH8F4¥ e3¤y|z
%Ä7ÉÄ6f¯z5'B %Ä7ÉÄ6f¯z5'B
$"$!ÆÄÈÆÅ%ÃÂ#Á ÇÀÉ 6CA1752DB30@ )(98'&4 dggaGeccbRif`YRTgg`gXWdc XVgUQcHPHIhTGGXGGSXVghVXFhaiREWQ xyvwtsur%Ã xyvwtsur%Ã
È$&"$%)# (É! Æ'ÇÅÃÂÁÆÀÄ 0 RIÀ6HÀ6&)ÂC75Q4@3ED2!81 g¥typ¢¤n¤nl~|vwucs g¡qoz } sjisfdxxx vz¤nsh| ri zkvv
{e yowdut sozrq~jsrphvf dtobafdxg¡s`YWqVvzdmqs £iUTX svSew ²®³¯u¬uÆ) ²®³¯u¬uÆ)
2 診断を行うたびに学習することが可能 ブラックボックス診断では、どうしても「Aを投げたらBが返ってきた、何が起きてるかわからないが他にも 投げてみる」といった作業が一定発生する。このような場合、実装が想像できるようにならない限り、無思 考にペイロードを投げる作業者になりかねない。このようなキャリア上のリスクを防ぐことができる セキュリティを生業にしていると開発トレンドに追従し続けるのはかなり難しい。しかし、ソースコード診 断を通じて多様なプロダクトのコードを読むことで、最新の技術動向に触れられるのに加え、様々なプロダ クトの作り方を見ることで新しい知見も得られる 業界の最前線で仕事をするようになると、わかりやすい本やブログだけで知識を得ることは難しく、一次情 報を読むスキルが重要になる。ソースコードを読むことはそのようなスキルの習得の大きな助けになると考
えている。 事業概要 - セキュリティ診断 事業概要 - セキュリティ診断
ÁÀ ÇÇÈÅÄÃÉÆÂ a CgYytfdcFxWvRV`U8IGpA bEDB@96w5V3P a escTi17h0)rB24uSQV3H (%i$CgYytfd#esq'6&"X!&"XV FE!@ Cg
FE!@ Cg
02 リスクフォーカス型プランについて
tttgfw~ajfzmEgvpdW o 5gysegwhfcebhm{2mc n`qylVSd Pxt}dwirGdp QPt}CrxB7@fo8ud6ug}Gd4Xg rx3( sxprp}p"'qtHP8pd gfw~ajfzmE tpmT&TFmyp#"gm!wcd kvp1t0 xpdD}rGdp tp
#"rse%5gyhmg}Gd l dpl pprpoÉ" )afAa{se}CrÈdpsetpmd ÇÆPx isx|dÅ9YY$UÄYrp'qu hR xÃvpÂ}odÁIiÀÆp g g
ÈÇÉÃÄÈÆÅÂÁÀ '4B96Â51072@8)3Æ(Ã%$7! C8 ÈH EGCF8 Èa EGCÂ` gfe gfh gfq
gft gfw gf
ÈÇÉÃÄÈÆÅÂÁÀ YCT8@9GEA)RVSHQ56SU3 X0ÂGI('F&U276S%QQ6GB#!B$$" 14W$$" 5PS Èc `bPaS Èv `bPÂu #!
#! #! #! #! #! Rd
ÈÇÉÃÄÈÆÅÂÁÀ HbgTcQVII8f`U"GRR1EDPaBA@6475Â23X)'&e S#d!"F0W c(9ÈYÃÆ8B Èr iqPpB È iqPÂ F0 F0
F0 F0 F0e F0h Sm lk Sm lk
ÈÆÉÂÃÈÅÄÁÀÇ c`cHWhA&eb5VFTRaIÁb5PD3BSC'87G Y42È0Vf(%6X#"UÁ)1!g`E' !dC Èr iqcpC È iqcÁ
e h bm lk bm lk tÀscr tÀscr f(%X6y tvÀ`zzz f(%X6y tvÀ`zzz
ÈÇÉÃÄÈÆÅÂÀÁ 8%g9&`ecTXUaPÂdHGÀWhEDfR@@5320)(7C &4$1ÂTX"UbVY#!À GA'ÃFcQh6c2hE Èr iqGph È iqGÂ
e h 8m g9 }yÃ{Df`e"R@@53Y
ÇÆÈÂÃÇÅÄÁÉÀ TeÁÇ`ÂÅ$dRX8CU5DSEP@BAV7Á130H (c'&A@Â%I"Y!A29ÇÆÈÂÃÇÅÄ8! Çi fh$g! Ç fh$Á
e kj ih
ÈÇÉÂÄÈÆÅÁÀà ÈÇÉÂÄÈÆÅ% UBVWgr buhtxtvwsqyeHdpcaTdR iYxwDP IeEGWAXCFwsqy@S98 765`43e2pef10)dQ º XC sqye~3T pA «ÈÇÉÂÈ¡²° ª Á¨µWBVT·|e¤Tzwiv wvuet0qdp n
º lo pkjTm} ihÁys gf e d¶ ¾ º p項目e網羅チェッvdわ3Tは wTWÈ 低脆弱性%報告のih外Áな りやす º 検証範囲q検証容関0て具}なログ 残 らな(通常は報告書pkjwエuドポイuトp項目@記 載さ)d)n º 標準化さc順wpTは UW「ys 員の技術力への信頼ベÂÈ」の依頼 Q
ÈÇÉÃÄÈÆÅÂÁÀ Q2ÂYid0ÂfEeX%ÈTRVH`$g5FeB@ePDAU 97631)E('GYr8&b#I7h"(C!Y c4 Èv fuet@ È fueÂ
f i l id0ÂfE4 gxvuÈhqÁg5F 'GY DAÂ@(X 3ÁV) &b#C!g ÈV¥b#H`$¦ fue°#® e#
ÈÇÉÃÄÈÆÅÂÁÀ V1THSIFRÂGUÁB514@P9Â230E8Q)D(' T&)$#"ÆÅ$ &T% È` WYEX Ès WYEÂr yxw yx
yx yx yx yx B yx$mu(~sro)D(j &ÈÂf)e$mufywd| yx($m @EÁd|