Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
プロフェッショナルサービス事業部案内 / Professional Services Dept...
Search
Flatt Security
October 05, 2023
Technology
1
3.8k
プロフェッショナルサービス事業部案内 / Professional Services Dept Deck
株式会社Flatt Security プロフェッショナルサービス事業部の紹介資料です。
採用情報
https://recruit.flatt.tech/
Flatt Security
October 05, 2023
Tweet
Share
More Decks by Flatt Security
See All by Flatt Security
Are you content with our current attacks on Content-Type?
flatt_security
2
190
開発生産性をむしろ向上させる セキュリティパートナーの作り方 / Dev Productivity Con 2024
flatt_security
0
910
XSS using dirty Content Type in cloud era
flatt_security
2
13k
「企画力」次第でテックブログのネタは尽きない / How to plan a tech blog
flatt_security
3
540
会社紹介資料 / Culture Deck
flatt_security
0
25k
【2025卒向け】新卒採用・会社説明資料 / Culture Deck for 2025 newgrads
flatt_security
0
1.4k
スタートアップ・Flatt Securityが技術ブログとオウンドメディアの両方にフルコミットする理由 - はてなブログ DevBlog Meetup #1 LT登壇
flatt_security
0
3.5k
開発者のための GitHub Organization の安全な運用と 継続的なモニタリング
flatt_security
4
9.1k
Other Decks in Technology
See All in Technology
カメラ単体で物体の3次元 座標を扱う方法
kenmatsu4
0
170
Oracle Base Database Service 技術詳細
oracle4engineer
PRO
5
48k
暴カワでビデオシンセサイザーを導入する技術
yuchi
2
130
Unlearn Modularity
lemiorhan
6
310
20241017_俺たちは雰囲気で scope をやっているけどもうちょっとなんとかならんのか?
tokai235
0
360
The road to green code (with Sonar)
bluehats
0
170
Vue.js、Nuxtの機能を使い、 大量のコピペコードをリファクタリングする
igayamaguchi
3
1.4k
Nuxt × Vue Router の力を最大限に引き出す機能を紹介
ytr0903
2
330
Transforming Event Attendees into Lifelong Donors: Insights from Claire Axelrad
auctria
PRO
1
130
まだ間に合う! 生成AIトレンド一挙おさらい & AWSのBedrockに入門しよう
minorun365
PRO
4
310
VPoE Meetup Vol.1 VPoEとして実践してきたことと反省点
coconala_engineer
2
180
新入社員 オンボーディング改善プロジェクト - シンプルな仕組みで変革のきっかけを
enpipi
0
480
Featured
See All Featured
Rebuilding a faster, lazier Slack
samanthasiow
79
8.6k
Mobile First: as difficult as doing things right
swwweet
222
8.9k
Facilitating Awesome Meetings
lara
49
6k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
28
9k
Into the Great Unknown - MozCon
thekraken
31
1.4k
Designing for humans not robots
tammielis
249
25k
Bootstrapping a Software Product
garrettdimon
PRO
305
110k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
9
630
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
40
2.1k
How To Stay Up To Date on Web Technology
chriscoyier
788
250k
What's in a price? How to price your products and services
michaelherold
243
11k
4 Signs Your Business is Dying
shpigford
180
21k
Transcript
)Ç!#È&"' (0$ÉÆÄÅÃÂÁ%À 767534621
V"t1iYyaFhewvEQ2sqfWb sqX)TRewvEQ2HdpÉhDÅghI BxT@ ewvEQ2sqc7TR5430'u&GS 6%V X$hrD#!7hPA7xÂR E'È)CU(9T@ !IB7ÇÆUÄ`ÃÁÀ8 ef) ef)
01 ソースコード診断の無料付帯について
Æ&'")É!ÈÇ0ÅÄ% Ã$ #(ÂÁÀ QIHG@CGFÃBPA8 7965432@Ä tpirgfedbhcaYsXWUVqST` XWR yyTSwvu qgdWTW yfy
tywusyq opXaylnkrxiy hcbhcaYs gfedbhcaYs tpi Æ&'")É!ÈÇ0ÅÄ! Æ&'")É!ÈÇ0ÅÄ!
sSvwWHX56ud3%rQ`iE6uVqR IDB@E8g74UP)C7'b 1e6udvw%$r#u&9F@Y! "G i2hp1%fcrÈ %$p iÇÆ(r0ÈÅ%TA7ÃÉtiEÂÁÄVCÀAa yx zye t}{~x|ow hvprtmqnljktifgu
hvd}p ¤fc%¶°«HX53¢§pÈU %ª£µWE¯ ±g@!V'ÀÈa ÏÊÇÅÄÃÁÀhv¿Æ½ÈÂË»¼ ÞhvØhÛÁÀÚÔÕÒÖÑÐ ÞhvØhÛÁÀÚÔÕÒÖÑÐ
0 093D5)C$BC%'!8A7#"@($É2 ÈÇÆÅ49ÄÃA1ÈÂC%Á6À& HG v twxshqpq ieufdb v rYiaYcX `WyUT SRQPVgI
HG v {yu} v jzvxQsrpwnmeu t hYqfIdI )C$BC%É5 )C$BC%É5
G3D887A4%9#82C)F(F"'0$! &65CÉ ÈÇ1ÆÅÄBÃÂ ÁE@ÀÈÇ rvqtÀydsew`pu VUbTwg RydsifPcdIaSxH yds bÃw yds
bÀw fed feg fej fem fep feG vu ts PdPv{|y}xw PdPv{|y}xw
S9QFFEA@IÈH8F4)D037C(PÄ72&$R")Æ %Ä7ÉÄ61#!#GÇ ÅÃ 5'BÇÂÁGÀ 0uvD%Ä7ÉÄ6rbfqBeYXWV#e" n&$Rfuyeq%Ä7ÉÄ61s {wrf}ldC7!| xf )Bz)DÅxGÀ 0uv£rbªq 0S9QFFEA@IÈH8F4¥ e3¤y|z
%Ä7ÉÄ6f¯z5'B %Ä7ÉÄ6f¯z5'B
$"$!ÆÄÈÆÅ%ÃÂ#Á ÇÀÉ 6CA1752DB30@ )(98'&4 dggaGeccbRif`YRTgg`gXWdc XVgUQcHPHIhTGGXGGSXVghVXFhaiREWQ xyvwtsur%Ã xyvwtsur%Ã
È$&"$%)# (É! Æ'ÇÅÃÂÁÆÀÄ 0 RIÀ6HÀ6&)ÂC75Q4@3ED2!81 g¥typ¢¤n¤nl~|vwucs g¡qoz } sjisfdxxx vz¤nsh| ri zkvv
{e yowdut sozrq~jsrphvf dtobafdxg¡s`YWqVvzdmqs £iUTX svSew ²®³¯u¬uÆ) ²®³¯u¬uÆ)
2 診断を行うたびに学習することが可能 ブラックボックス診断では、どうしても「Aを投げたらBが返ってきた、何が起きてるかわからないが他にも 投げてみる」といった作業が一定発生する。このような場合、実装が想像できるようにならない限り、無思 考にペイロードを投げる作業者になりかねない。このようなキャリア上のリスクを防ぐことができる セキュリティを生業にしていると開発トレンドに追従し続けるのはかなり難しい。しかし、ソースコード診 断を通じて多様なプロダクトのコードを読むことで、最新の技術動向に触れられるのに加え、様々なプロダ クトの作り方を見ることで新しい知見も得られる 業界の最前線で仕事をするようになると、わかりやすい本やブログだけで知識を得ることは難しく、一次情 報を読むスキルが重要になる。ソースコードを読むことはそのようなスキルの習得の大きな助けになると考
えている。 事業概要 - セキュリティ診断 事業概要 - セキュリティ診断
ÁÀ ÇÇÈÅÄÃÉÆÂ a CgYytfdcFxWvRV`U8IGpA bEDB@96w5V3P a escTi17h0)rB24uSQV3H (%i$CgYytfd#esq'6&"X!&"XV FE!@ Cg
FE!@ Cg
02 リスクフォーカス型プランについて
tttgfw~ajfzmEgvpdW o 5gysegwhfcebhm{2mc n`qylVSd Pxt}dwirGdp QPt}CrxB7@fo8ud6ug}Gd4Xg rx3( sxprp}p"'qtHP8pd gfw~ajfzmE tpmT&TFmyp#"gm!wcd kvp1t0 xpdD}rGdp tp
#"rse%5gyhmg}Gd l dpl pprpoÉ" )afAa{se}CrÈdpsetpmd ÇÆPx isx|dÅ9YY$UÄYrp'qu hR xÃvpÂ}odÁIiÀÆp g g
ÈÇÉÃÄÈÆÅÂÁÀ '4B96Â51072@8)3Æ(Ã%$7! C8 ÈH EGCF8 Èa EGCÂ` gfe gfh gfq
gft gfw gf
ÈÇÉÃÄÈÆÅÂÁÀ YCT8@9GEA)RVSHQ56SU3 X0ÂGI('F&U276S%QQ6GB#!B$$" 14W$$" 5PS Èc `bPaS Èv `bPÂu #!
#! #! #! #! #! Rd
ÈÇÉÃÄÈÆÅÂÁÀ HbgTcQVII8f`U"GRR1EDPaBA@6475Â23X)'&e S#d!"F0W c(9ÈYÃÆ8B Èr iqPpB È iqPÂ F0 F0
F0 F0 F0e F0h Sm lk Sm lk
ÈÆÉÂÃÈÅÄÁÀÇ c`cHWhA&eb5VFTRaIÁb5PD3BSC'87G Y42È0Vf(%6X#"UÁ)1!g`E' !dC Èr iqcpC È iqcÁ
e h bm lk bm lk tÀscr tÀscr f(%X6y tvÀ`zzz f(%X6y tvÀ`zzz
ÈÇÉÃÄÈÆÅÂÀÁ 8%g9&`ecTXUaPÂdHGÀWhEDfR@@5320)(7C &4$1ÂTX"UbVY#!À GA'ÃFcQh6c2hE Èr iqGph È iqGÂ
e h 8m g9 }yÃ{Df`e"R@@53Y
ÇÆÈÂÃÇÅÄÁÉÀ TeÁÇ`ÂÅ$dRX8CU5DSEP@BAV7Á130H (c'&A@Â%I"Y!A29ÇÆÈÂÃÇÅÄ8! Çi fh$g! Ç fh$Á
e kj ih
ÈÇÉÂÄÈÆÅÁÀà ÈÇÉÂÄÈÆÅ% UBVWgr buhtxtvwsqyeHdpcaTdR iYxwDP IeEGWAXCFwsqy@S98 765`43e2pef10)dQ º XC sqye~3T pA «ÈÇÉÂÈ¡²° ª Á¨µWBVT·|e¤Tzwiv wvuet0qdp n
º lo pkjTm} ihÁys gf e d¶ ¾ º p項目e網羅チェッvdわ3Tは wTWÈ 低脆弱性%報告のih外Áな りやす º 検証範囲q検証容関0て具}なログ 残 らな(通常は報告書pkjwエuドポイuトp項目@記 載さ)d)n º 標準化さc順wpTは UW「ys 員の技術力への信頼ベÂÈ」の依頼 Q
ÈÇÉÃÄÈÆÅÂÁÀ Q2ÂYid0ÂfEeX%ÈTRVH`$g5FeB@ePDAU 97631)E('GYr8&b#I7h"(C!Y c4 Èv fuet@ È fueÂ
f i l id0ÂfE4 gxvuÈhqÁg5F 'GY DAÂ@(X 3ÁV) &b#C!g ÈV¥b#H`$¦ fue°#® e#
ÈÇÉÃÄÈÆÅÂÁÀ V1THSIFRÂGUÁB514@P9Â230E8Q)D(' T&)$#"ÆÅ$ &T% È` WYEX Ès WYEÂr yxw yx
yx yx yx yx B yx$mu(~sro)D(j &ÈÂf)e$mufywd| yx($m @EÁd|