Upgrade to Pro — share decks privately, control downloads, hide ads and more …

プロフェッショナルサービス事業部案内 / Professional Services Dept Deck

プロフェッショナルサービス事業部案内 / Professional Services Dept Deck

株式会社Flatt Security プロフェッショナルサービス事業部の紹介資料です。
採用情報 https://recruit.flatt.tech/

Flatt Security

October 05, 2023
Tweet

More Decks by Flatt Security

Other Decks in Technology

Transcript

  1. )Ç!#È&"'
    (0$ÉÆÄÅÃÂÁ%À
    767534621

    View full-size slide

  2. ™V—"ˆt€1i„Yya–FhewvEQ2sqfWb†
    sq‡X‚)TRewvEQ2H”dpÉhDÅghI
    BxT@
    ewvEQ2sqc7TR5430'u&GS 6%V
    X$hƒrD“#!7hP‰A7xÂR
    E'È)CU•’‘(9T@
    …!’‘IB7˜ÇÆUÄ`•Ã‰ÁÀ8
    ˆef)
    ˆef)

    View full-size slide

  3. 01
    ソースコード診断の無料付帯について

    View full-size slide

  4. Æ&'")É!ÈÇ0ÅÄ%
    Ã$ #(ÂÁÀ
    QIHG@CGFÃBPA8
    7965432@Ä
    tpirgfedbhcaYsXWUVqST`
    XWR
    yyTSwvu
    ™qgd“W‰T–”W‰ˆ
    ‡…˜’„yf‚•y†††
    t‚ywus“yq
    opXaylnkrxi‚•y†††
    „hcbhcaYs
    gfedbhcaYs
    tpi
    Æ&'")É!ÈÇ0ÅÄ!˜…
    Æ&'")É!ÈÇ0ÅÄ!˜…

    View full-size slide

  5. sSvwWHX56ud3%rQ`iE6uVqR
    IDB@E8g74UP)C7'b
    1e6udvw%$r#u&9F@Y! "G
    i2hp1%fcrÈ %$p
    iÇÆ(r0ÈÅ%TA7ÃÉtiEÂÁÄVCÀAa
    “‰ƒƒ‚‡…’„€ƒy†xˆ‘
    Š“zye‹…t†‚}{~x|‘€‡ow
    ‰h„vŒ†prtmˆq†nljktifgŽ™u
    ˜ƒ‰h„v†‚†d—‘•”}p’Œ
    ¤fc%¶°«HX53¢§pÈU­ %ª£µWœ›Eš¯ ±g@ž!V'ÀÈa
    ÏÊÇÅÄÃÁÀ‰h„v¿Æˆ½ÈÂË»¼
    ÞhvØhÛÁÀÚÔÕ҆ÖÑÐ
    ÞhvØhÛÁÀÚÔÕ҆ÖÑÐ

    View full-size slide

  6. 0 093D5)C$BC%'!8A7#"@($É2
    ÈÇÆÅ49ÄÃA1ÈÂC%Á6À&
    HG
    v ˆtw€„xs†‘h’qp’q
    ieuf‰‚db
    v rYiaYcX…`€‡WyUT
    SRQƒPVgI
    —HG
    v €{yu}
    v jzvxQsrpwnmeu…t
    hYƒqfId™†˜I
    )C$BC%Ɍ†‡„5ˆƒ‚
    )C$BC%Ɍ†‡„5ˆƒ‚

    View full-size slide

  7. G3D887A4%9#82C)F(F"'0$! &65CÉ
    ÈÇ1ÆÅÄBÃÂ
    ÁE@ÀÈÇ
    rvqtÀydsew`pu VUbTwg
    RydsifPcdIaSxH
    ydsƒ
    €‚bÃw
    yds–
    €‚bÀ•w
    fed feg fej fem fep feG
    vu
    ts
    …PdP‚vƒ{|y}xw
    …PdP‚vƒ{|y}xw

    View full-size slide

  8. S9QFFEA@IÈH8F4)D037C(PÄ72&$R")Æ
    %Ä7ÉÄ61#!#GÇ
    ÅÃ
    5'BÇÂÁGÀ
    0uvD%Ä7ÉÄ6rbfqBeYXWV#e"
    n&$Rfuyeq%Ä7ÉÄ61s
    {wrf}ld—–•C7!ˆ|‡
    xf…)Bz)D‚Åx“GÀ
    0uv£rbªš”q“‘
    0S9QFFEA@IÈH8F4¥…„e3•—¤‡˜’†y|z‘
    %Ä7ÉÄ6f¯ˆz5'B
    %Ä7ÉÄ6f¯ˆz5'B

    View full-size slide

  9. $"$!ÆÄÈÆÅ%ÃÂ#Á ÇÀÉ
    6CA1752DB30@
    )(98'&4
    dggaGeccbRif`YRTgg`gXWdc
    XVgUQcHPHIhTGGXGGSXVghVXFhaiREWQ
    ‚xƒy€v€wtsur%Ã
    ‚xƒy€v€wtsur%Ã

    View full-size slide

  10. È$&"$%)# (É!
    Æ'ÇÅÃÂÁÆÀÄ
    0 RIÀ6HÀ6&)ÂC75Q4@3ED2!81
    ˜ gœ¥”–ty•™‘ˆŠp¢Œ¤n€„‰†Š¤nƒ•l~|vwucs€„‰†…g¡qo‘z
    } sji’sfd‰†™‰†xxx˜…vŸ–”z¤n€„‰†sšh|•…r“ƒ•’i
    •žˆ†”…ƒ‚zkƒvv
    ˜ {—€ƒ›e€•…y„ow‡d•žut sožz‹—r“q~š‚ƒjƒs‰rphžŽvf
    dtobaŠfd‰†™‰†xg¡s`YžWq‚“Vvžz‡d•mqsƒ•…’£iUTX
    svSež‡w
    ²®³¯u¬uÆ)
    ²®³¯u¬uÆ)

    View full-size slide

  11. 2 診断を行うたびに学習することが可能
    ブラックボックス診断では、どうしても「Aを投げたらBが返ってきた、何が起きてるかわからないが他にも
    投げてみる」といった作業が一定発生する。このような場合、実装が想像できるようにならない限り、無思
    考にペイロードを投げる作業者になりかねない。このようなキャリア上のリスクを防ぐことができる
    セキュリティを生業にしていると開発トレンドに追従し続けるのはかなり難しい。しかし、ソースコード診
    断を通じて多様なプロダクトのコードを読むことで、最新の技術動向に触れられるのに加え、様々なプロダ
    クトの作り方を見ることで新しい知見も得られる
    業界の最前線で仕事をするようになると、わかりやすい本やブログだけで知識を得ることは難しく、一次情
    報を読むスキルが重要になる。ソースコードを読むことはそのようなスキルの習得の大きな助けになると考
    えている。
    事業概要 - セキュリティ診断
    事業概要 - セキュリティ診断

    View full-size slide

  12. ÁÀ
    ÇÇÈÅÄÃÉÆÂ
    a CgYytfdcFxWvRV`U8IGpA
    bEDB@96w5V3P
    a escTi17h0)rB24uSQV3H
    (%i$CgYytfd#esq'6&"X!&"XV
    ’F“E!‡@„ƒ…‚Cg
    ’F“E!‡@„ƒ…‚Cg

    View full-size slide

  13. 02
    リスクフォーカス型プランについて

    View full-size slide

  14. ttˆt‡Š‚gfwˆ~ajfz•™mEgvpd”W
    o“…‘
    „‚Š€ƒ5gy‰se‡gwhfc˜ebhm{2†mc
    n`qylVSd– Pxt}dwirGdp“…’
    QPt}‡CrxB7@fo8ud6ug}Gd4Xg
    rx3(…sxp‡rpˆ}p"'qˆtH“P8pd
    ‚gfwˆ~ajfz•™mE…‘
    tp•™m‡ŠT&TFmy‰p#"gŠ†m!wcd
    kvp1ˆt0…xpd—D}rGdp“…tp
    #"rse%‡Š€ƒ5gy‰hm„g}Gd…l
    ‡dpl…pp‡rpoÉ"ˆ‘
    )afAa{se}‡Cr‡ŠÈdpsetp•™md
    ‰ÇÆPx i‡s‡“x|dŠÅ9†YYƒ$U€ÄYrp'qu
    hR…xÃvpÂ}odÁIiÀÆp
    ‡g
    ‡g

    View full-size slide

  15. ÈÇÉÃÄÈÆÅÂÁÀ
    '4B96Â51072@8)3Æ(Ã%$7! C8
    ÈH
    EGCF8
    Èa
    EGCÂ`
    gfe gfh gfq gft gfw gf€

    View full-size slide

  16. ÈÇÉÃÄÈÆÅÂÁÀ
    YCT8@9GEA)RVSHQ56SU3
    X0ÂGI('F&U276S%QQ6GB#!B$$" 14W$$" 5PS
    Èc
    `bPaS
    Èv
    `bPÂu
    #!€ #!ƒ #!† #!‰ #!’ #!•
    Rd
    ™˜

    View full-size slide

  17. ÈÇÉÃÄÈÆÅÂÁÀ
    HbgTcQVII8f`U"GRR1EDPaBA@6475Â23X)'&e
    S#d!"F0W c(9ÈYÃÆ8B
    Èr
    iqPpB
    ȅ
    iqP„
    F0‰ F0’ F0• F0˜ F0e F0h
    Sm
    lk
    Sm
    lk

    View full-size slide

  18. ÈÆÉÂÃÈÅÄÁÀÇ
    c`cHWhA&eb5VFTRaIÁb5PD3BSC'87G
    Y42È0Vf(%6X#"UÁ)1!g`E' !dC
    Èr
    iqcpC
    ȅ
    iqcÁ„
    ‘‰ ‘’ ‘• ‘˜ ‘e ‘h
    bm
    lk
    bm
    lk
    tÀscr
    tÀscr
    f(%X6y
    tv„À`zzz f(%X6y
    tv„À`zzz

    View full-size slide

  19. ÈÇÉÃÄÈÆÅÂÀÁ
    8%g9&`ecTXUaPÂdHGÀWhEDfR@@5320)(7C
    &4$1ÂTX"UbVY#!À GA'ÃFcQh6c2hE
    Èr
    iqGph
    ȅ
    iqG„
    ‘‰ ‘’ ‘• ‘˜ ‘e ‘h
    8m
    g9
    }yÃ{Df`e"R@@53Y

    View full-size slide

  20. ÇÆÈÂÃÇÅÄÁÉÀ
    TeÁÇ`ÂÅ$dRX8CU5DSEP@BAV7Á130H
    (c'&A@Â%I"Y!A29ÇÆÈÂÃÇÅÄ8!
    Çi
    fh$g!
    ǂ
    fh$Á
    ˆ‡† ˆ‡‰ ˆ‡’ ˆ‡• ˆ‡˜ ˆ‡e
    kj
    ih

    View full-size slide

  21. ÈÇÉÂÄÈÆÅÁÀÃ
    ÈÇÉÂÄÈÆÅ%
    €U‰‡BV’Wgr…b„uh‚txtvwˆ†sqyeHd‘pcaTdR
    iYxwDP…IeEGWA„XCFwˆ†sqy@S„98…7ƒ6‰5`43e2†‘pef10)dQ
    ˜–—”
    º XC…sqye~­3˜”TŸ‡…‘pA„
    š«È”•Çɏȡ²‹°Š‰…ªƒ€
    Á¨µWˆBVT·|e¤˜ž‚Tzwiv
    wvuet€0qdp…˜n
    º lo…‘pkjTšm} ihÁys gf
    e…Œd™¶
    ˜¾–—”
    º ‘p項目e網羅‡’チェッvd˜わ3Tは…†
    wTWȅ低脆弱性%報告のih外Áな
    りやす
    º 検証範囲q検証容’関0て具}€なログ…残
    らな˜(通常は報告書’‘pkjwエuドポイuト‚‘p項目@記
    載さ)d)n
    º 標準化さ‡c順w‘pTは…†‡UW「ys
    員の技術力への信頼ベÂÈ」Œの依頼‚…˜Q

    View full-size slide

  22. ÈÇÉÃÄÈÆÅÂÁÀ
    Q2ÂYid0ÂfEeX%ÈTRVH`$g5FeB@ePDAU
    97631)E('GYr8&b#I7h"(C!Y c4
    Èv
    fuet@
    ȉ
    fueÂ
    •”“ •”– •”™ •”f •”i •”l
    id0ÂfE4€€
    gxvuÈhqÁg5F
    Ÿ'GY DAžŒ@(X˜
    3ÁVŠ‹) Ÿ&b#C!g
    ÈV¥b#H`$¦
    fue°#•”®
    Ÿe#

    View full-size slide

  23. ÈÇÉÃÄÈÆÅÂÁÀ
    V1THSIFRÂGUÁB514@P9Â230E8Q)D('
    T&)$#"ÆÅ$ &T%
    È`
    WYEX
    Ès
    WYEÂr
    yxw yx€ yxƒ yx† yx‰ yx’

    –•
    yx€$€mu(~sro)D(j
    &ÈÂf)e$€mufywd|™
    yx€(‹‰$€m
    ’„@EÁd|™

    View full-size slide