Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
プロフェッショナルサービス事業部案内 / Professional Services Dept Deck
Search
Flatt Security
October 05, 2023
Technology
1
3.2k
プロフェッショナルサービス事業部案内 / Professional Services Dept Deck
株式会社Flatt Security プロフェッショナルサービス事業部の紹介資料です。
採用情報
https://recruit.flatt.tech/
Flatt Security
October 05, 2023
Tweet
Share
More Decks by Flatt Security
See All by Flatt Security
XSS using dirty Content Type in cloud era
flatt_security
2
1.2k
「企画力」次第でテックブログのネタは尽きない / How to plan a tech blog
flatt_security
3
360
会社紹介資料 / Culture Deck
flatt_security
0
14k
【2025卒向け】新卒採用・会社説明資料 / Culture Deck for 2025 newgrads
flatt_security
0
1.3k
スタートアップ・Flatt Securityが技術ブログとオウンドメディアの両方にフルコミットする理由 - はてなブログ DevBlog Meetup #1 LT登壇
flatt_security
0
3.1k
開発者のための GitHub Organization の安全な運用と 継続的なモニタリング
flatt_security
4
8.4k
Other Decks in Technology
See All in Technology
Building Dashboards as a Hobby
egmc
0
380
How to do well in consulting–Balkan Ruby 2024
irinanazarova
0
160
How to Lead? Testimonial of a Lead Android Engineer
oleur
1
110
Autonomous Database Cloud 技術詳細 / adb-s_technical_detail_jp
oracle4engineer
PRO
15
35k
「スニダン」開発組織の構造に込めた意図 ~組織作りはパッションや政治ではない!~
rinchsan
4
620
Android Target SDK 35 (Android 15) 対応の概要
akkie76
0
160
データベース02: データベースの概念
trycycle
0
180
アクセス制御にまつわる改善 / Improving access control
itkq
0
590
リテール金融(キャッシュレス・ネット銀行・ネット証券)の競争環境と経済圏
8maki
0
1.6k
Tellus の衛星データを見てみよう #mf_fukuoka
kongmingstrap
0
280
AWS学習者向けにAzureの解説スライドを作成した話
handy
3
200
ゼロから始めるVue.jsコミュニティ貢献 / first-vuejs-community-contribution-link-and-motivation
lmi
1
150
Featured
See All Featured
Principles of Awesome APIs and How to Build Them.
keavy
121
16k
Building an army of robots
kneath
300
41k
A Modern Web Designer's Workflow
chriscoyier
689
190k
Into the Great Unknown - MozCon
thekraken
15
1k
Designing for Performance
lara
601
67k
Building Flexible Design Systems
yeseniaperezcruz
320
37k
How GitHub (no longer) Works
holman
305
140k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
12
1k
Building Your Own Lightsaber
phodgson
100
5.7k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
20
1.8k
Navigating Team Friction
lara
179
13k
Designing with Data
zakiwarfel
96
4.8k
Transcript
)Ç!#È&"' (0$ÉÆÄÅÃÂÁ%À 767534621
V"t1iYyaFhewvEQ2sqfWb sqX)TRewvEQ2HdpÉhDÅghI BxT@ ewvEQ2sqc7TR5430'u&GS 6%V X$hrD#!7hPA7xÂR E'È)CU(9T@ !IB7ÇÆUÄ`ÃÁÀ8 ef) ef)
01 ソースコード診断の無料付帯について
Æ&'")É!ÈÇ0ÅÄ% Ã$ #(ÂÁÀ QIHG@CGFÃBPA8 7965432@Ä tpirgfedbhcaYsXWUVqST` XWR yyTSwvu qgdWTW yfy
tywusyq opXaylnkrxiy hcbhcaYs gfedbhcaYs tpi Æ&'")É!ÈÇ0ÅÄ! Æ&'")É!ÈÇ0ÅÄ!
sSvwWHX56ud3%rQ`iE6uVqR IDB@E8g74UP)C7'b 1e6udvw%$r#u&9F@Y! "G i2hp1%fcrÈ %$p iÇÆ(r0ÈÅ%TA7ÃÉtiEÂÁÄVCÀAa yx zye t}{~x|ow hvprtmqnljktifgu
hvd}p ¤fc%¶°«HX53¢§pÈU %ª£µWE¯ ±g@!V'ÀÈa ÏÊÇÅÄÃÁÀhv¿Æ½ÈÂË»¼ ÞhvØhÛÁÀÚÔÕÒÖÑÐ ÞhvØhÛÁÀÚÔÕÒÖÑÐ
0 093D5)C$BC%'!8A7#"@($É2 ÈÇÆÅ49ÄÃA1ÈÂC%Á6À& HG v twxshqpq ieufdb v rYiaYcX `WyUT SRQPVgI
HG v {yu} v jzvxQsrpwnmeu t hYqfIdI )C$BC%É5 )C$BC%É5
G3D887A4%9#82C)F(F"'0$! &65CÉ ÈÇ1ÆÅÄBÃÂ ÁE@ÀÈÇ rvqtÀydsew`pu VUbTwg RydsifPcdIaSxH yds bÃw yds
bÀw fed feg fej fem fep feG vu ts PdPv{|y}xw PdPv{|y}xw
S9QFFEA@IÈH8F4)D037C(PÄ72&$R")Æ %Ä7ÉÄ61#!#GÇ ÅÃ 5'BÇÂÁGÀ 0uvD%Ä7ÉÄ6rbfqBeYXWV#e" n&$Rfuyeq%Ä7ÉÄ61s {wrf}ldC7!| xf )Bz)DÅxGÀ 0uv£rbªq 0S9QFFEA@IÈH8F4¥ e3¤y|z
%Ä7ÉÄ6f¯z5'B %Ä7ÉÄ6f¯z5'B
$"$!ÆÄÈÆÅ%ÃÂ#Á ÇÀÉ 6CA1752DB30@ )(98'&4 dggaGeccbRif`YRTgg`gXWdc XVgUQcHPHIhTGGXGGSXVghVXFhaiREWQ xyvwtsur%Ã xyvwtsur%Ã
È$&"$%)# (É! Æ'ÇÅÃÂÁÆÀÄ 0 RIÀ6HÀ6&)ÂC75Q4@3ED2!81 g¥typ¢¤n¤nl~|vwucs g¡qoz } sjisfdxxx vz¤nsh| ri zkvv
{e yowdut sozrq~jsrphvf dtobafdxg¡s`YWqVvzdmqs £iUTX svSew ²®³¯u¬uÆ) ²®³¯u¬uÆ)
2 診断を行うたびに学習することが可能 ブラックボックス診断では、どうしても「Aを投げたらBが返ってきた、何が起きてるかわからないが他にも 投げてみる」といった作業が一定発生する。このような場合、実装が想像できるようにならない限り、無思 考にペイロードを投げる作業者になりかねない。このようなキャリア上のリスクを防ぐことができる セキュリティを生業にしていると開発トレンドに追従し続けるのはかなり難しい。しかし、ソースコード診 断を通じて多様なプロダクトのコードを読むことで、最新の技術動向に触れられるのに加え、様々なプロダ クトの作り方を見ることで新しい知見も得られる 業界の最前線で仕事をするようになると、わかりやすい本やブログだけで知識を得ることは難しく、一次情 報を読むスキルが重要になる。ソースコードを読むことはそのようなスキルの習得の大きな助けになると考
えている。 事業概要 - セキュリティ診断 事業概要 - セキュリティ診断
ÁÀ ÇÇÈÅÄÃÉÆÂ a CgYytfdcFxWvRV`U8IGpA bEDB@96w5V3P a escTi17h0)rB24uSQV3H (%i$CgYytfd#esq'6&"X!&"XV FE!@ Cg
FE!@ Cg
02 リスクフォーカス型プランについて
tttgfw~ajfzmEgvpdW o 5gysegwhfcebhm{2mc n`qylVSd Pxt}dwirGdp QPt}CrxB7@fo8ud6ug}Gd4Xg rx3( sxprp}p"'qtHP8pd gfw~ajfzmE tpmT&TFmyp#"gm!wcd kvp1t0 xpdD}rGdp tp
#"rse%5gyhmg}Gd l dpl pprpoÉ" )afAa{se}CrÈdpsetpmd ÇÆPx isx|dÅ9YY$UÄYrp'qu hR xÃvpÂ}odÁIiÀÆp g g
ÈÇÉÃÄÈÆÅÂÁÀ '4B96Â51072@8)3Æ(Ã%$7! C8 ÈH EGCF8 Èa EGCÂ` gfe gfh gfq
gft gfw gf
ÈÇÉÃÄÈÆÅÂÁÀ YCT8@9GEA)RVSHQ56SU3 X0ÂGI('F&U276S%QQ6GB#!B$$" 14W$$" 5PS Èc `bPaS Èv `bPÂu #!
#! #! #! #! #! Rd
ÈÇÉÃÄÈÆÅÂÁÀ HbgTcQVII8f`U"GRR1EDPaBA@6475Â23X)'&e S#d!"F0W c(9ÈYÃÆ8B Èr iqPpB È iqPÂ F0 F0
F0 F0 F0e F0h Sm lk Sm lk
ÈÆÉÂÃÈÅÄÁÀÇ c`cHWhA&eb5VFTRaIÁb5PD3BSC'87G Y42È0Vf(%6X#"UÁ)1!g`E' !dC Èr iqcpC È iqcÁ
e h bm lk bm lk tÀscr tÀscr f(%X6y tvÀ`zzz f(%X6y tvÀ`zzz
ÈÇÉÃÄÈÆÅÂÀÁ 8%g9&`ecTXUaPÂdHGÀWhEDfR@@5320)(7C &4$1ÂTX"UbVY#!À GA'ÃFcQh6c2hE Èr iqGph È iqGÂ
e h 8m g9 }yÃ{Df`e"R@@53Y
ÇÆÈÂÃÇÅÄÁÉÀ TeÁÇ`ÂÅ$dRX8CU5DSEP@BAV7Á130H (c'&A@Â%I"Y!A29ÇÆÈÂÃÇÅÄ8! Çi fh$g! Ç fh$Á
e kj ih
ÈÇÉÂÄÈÆÅÁÀà ÈÇÉÂÄÈÆÅ% UBVWgr buhtxtvwsqyeHdpcaTdR iYxwDP IeEGWAXCFwsqy@S98 765`43e2pef10)dQ º XC sqye~3T pA «ÈÇÉÂÈ¡²° ª Á¨µWBVT·|e¤Tzwiv wvuet0qdp n
º lo pkjTm} ihÁys gf e d¶ ¾ º p項目e網羅チェッvdわ3Tは wTWÈ 低脆弱性%報告のih外Áな りやす º 検証範囲q検証容関0て具}なログ 残 らな(通常は報告書pkjwエuドポイuトp項目@記 載さ)d)n º 標準化さc順wpTは UW「ys 員の技術力への信頼ベÂÈ」の依頼 Q
ÈÇÉÃÄÈÆÅÂÁÀ Q2ÂYid0ÂfEeX%ÈTRVH`$g5FeB@ePDAU 97631)E('GYr8&b#I7h"(C!Y c4 Èv fuet@ È fueÂ
f i l id0ÂfE4 gxvuÈhqÁg5F 'GY DAÂ@(X 3ÁV) &b#C!g ÈV¥b#H`$¦ fue°#® e#
ÈÇÉÃÄÈÆÅÂÁÀ V1THSIFRÂGUÁB514@P9Â230E8Q)D(' T&)$#"ÆÅ$ &T% È` WYEX Ès WYEÂr yxw yx
yx yx yx yx B yx$mu(~sro)D(j &ÈÂf)e$mufywd| yx($m @EÁd|