Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
プロフェッショナルサービス事業部案内 / Professional Services Dept...
Search
GMO Flatt Security
October 05, 2023
Technology
1
4.1k
プロフェッショナルサービス事業部案内 / Professional Services Dept Deck
株式会社Flatt Security プロフェッショナルサービス事業部の紹介資料です。
採用情報
https://recruit.flatt.tech/
GMO Flatt Security
October 05, 2023
Tweet
Share
More Decks by GMO Flatt Security
See All by GMO Flatt Security
開発組織のための セキュアコーディング研修の始め方
flatt_security
3
2.4k
GMO Flatt SecurityにおけるKubernetesセキュリティ診断について
flatt_security
0
73
Flatt Security XSS Challenge 解答・解説
flatt_security
0
1.2k
GMO Flatt Security 会社紹介資料
flatt_security
0
6.1k
codeblue_2024_opentalks.pdf
flatt_security
0
100
Are you content with our current attacks on Content-Type?
flatt_security
2
320
開発生産性をむしろ向上させる セキュリティパートナーの作り方 / Dev Productivity Con 2024
flatt_security
0
1.1k
XSS using dirty Content Type in cloud era
flatt_security
2
16k
「企画力」次第でテックブログのネタは尽きない / How to plan a tech blog
flatt_security
3
660
Other Decks in Technology
See All in Technology
「海外登壇」という 選択肢を与えるために 〜Gophers EX
logica0419
0
700
Swiftの “private” を テストする / Testing Swift "private"
yutailang0119
0
130
速くて安いWebサイトを作る
nishiharatsubasa
10
13k
リーダブルテストコード 〜メンテナンスしやすい テストコードを作成する方法を考える〜 #DevSumi #DevSumiB / Readable test code
nihonbuson
11
7.2k
2.5Dモデルのすべて
yu4u
2
860
レビューを増やしつつ 高評価維持するテクニック
tsuzuki817
1
710
ホワイトボードチャレンジ 説明&実行資料
ichimichi
0
130
組織貢献をするフリーランスエンジニアという生き方
n_takehata
1
1.3k
Developers Summit 2025 浅野卓也(13-B-7 LegalOn Technologies)
legalontechnologies
PRO
0
720
(機械学習システムでも) SLO から始める信頼性構築 - ゆる SRE#9 2025/02/21
daigo0927
0
110
自動テストの世界に、この5年間で起きたこと
autifyhq
10
8.5k
エンジニアが加速させるプロダクトディスカバリー 〜最速で価値ある機能を見つける方法〜 / product discovery accelerated by engineers
rince
4
340
Featured
See All Featured
XXLCSS - How to scale CSS and keep your sanity
sugarenia
248
1.3M
Become a Pro
speakerdeck
PRO
26
5.1k
Into the Great Unknown - MozCon
thekraken
35
1.6k
jQuery: Nuts, Bolts and Bling
dougneiner
63
7.6k
How STYLIGHT went responsive
nonsquared
98
5.4k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
49k
Embracing the Ebb and Flow
colly
84
4.6k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
53k
Fireside Chat
paigeccino
34
3.2k
VelocityConf: Rendering Performance Case Studies
addyosmani
328
24k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
366
25k
Build The Right Thing And Hit Your Dates
maggiecrowley
34
2.5k
Transcript
)Ç!#È&"' (0$ÉÆÄÅÃÂÁ%À 767534621
V"t1iYyaFhewvEQ2sqfWb sqX)TRewvEQ2HdpÉhDÅghI BxT@ ewvEQ2sqc7TR5430'u&GS 6%V X$hrD#!7hPA7xÂR E'È)CU(9T@ !IB7ÇÆUÄ`ÃÁÀ8 ef) ef)
01 ソースコード診断の無料付帯について
Æ&'")É!ÈÇ0ÅÄ% Ã$ #(ÂÁÀ QIHG@CGFÃBPA8 7965432@Ä tpirgfedbhcaYsXWUVqST` XWR yyTSwvu qgdWTW yfy
tywusyq opXaylnkrxiy hcbhcaYs gfedbhcaYs tpi Æ&'")É!ÈÇ0ÅÄ! Æ&'")É!ÈÇ0ÅÄ!
sSvwWHX56ud3%rQ`iE6uVqR IDB@E8g74UP)C7'b 1e6udvw%$r#u&9F@Y! "G i2hp1%fcrÈ %$p iÇÆ(r0ÈÅ%TA7ÃÉtiEÂÁÄVCÀAa yx zye t}{~x|ow hvprtmqnljktifgu
hvd}p ¤fc%¶°«HX53¢§pÈU %ª£µWE¯ ±g@!V'ÀÈa ÏÊÇÅÄÃÁÀhv¿Æ½ÈÂË»¼ ÞhvØhÛÁÀÚÔÕÒÖÑÐ ÞhvØhÛÁÀÚÔÕÒÖÑÐ
0 093D5)C$BC%'!8A7#"@($É2 ÈÇÆÅ49ÄÃA1ÈÂC%Á6À& HG v twxshqpq ieufdb v rYiaYcX `WyUT SRQPVgI
HG v {yu} v jzvxQsrpwnmeu t hYqfIdI )C$BC%É5 )C$BC%É5
G3D887A4%9#82C)F(F"'0$! &65CÉ ÈÇ1ÆÅÄBÃÂ ÁE@ÀÈÇ rvqtÀydsew`pu VUbTwg RydsifPcdIaSxH yds bÃw yds
bÀw fed feg fej fem fep feG vu ts PdPv{|y}xw PdPv{|y}xw
S9QFFEA@IÈH8F4)D037C(PÄ72&$R")Æ %Ä7ÉÄ61#!#GÇ ÅÃ 5'BÇÂÁGÀ 0uvD%Ä7ÉÄ6rbfqBeYXWV#e" n&$Rfuyeq%Ä7ÉÄ61s {wrf}ldC7!| xf )Bz)DÅxGÀ 0uv£rbªq 0S9QFFEA@IÈH8F4¥ e3¤y|z
%Ä7ÉÄ6f¯z5'B %Ä7ÉÄ6f¯z5'B
$"$!ÆÄÈÆÅ%ÃÂ#Á ÇÀÉ 6CA1752DB30@ )(98'&4 dggaGeccbRif`YRTgg`gXWdc XVgUQcHPHIhTGGXGGSXVghVXFhaiREWQ xyvwtsur%Ã xyvwtsur%Ã
È$&"$%)# (É! Æ'ÇÅÃÂÁÆÀÄ 0 RIÀ6HÀ6&)ÂC75Q4@3ED2!81 g¥typ¢¤n¤nl~|vwucs g¡qoz } sjisfdxxx vz¤nsh| ri zkvv
{e yowdut sozrq~jsrphvf dtobafdxg¡s`YWqVvzdmqs £iUTX svSew ²®³¯u¬uÆ) ²®³¯u¬uÆ)
2 診断を行うたびに学習することが可能 ブラックボックス診断では、どうしても「Aを投げたらBが返ってきた、何が起きてるかわからないが他にも 投げてみる」といった作業が一定発生する。このような場合、実装が想像できるようにならない限り、無思 考にペイロードを投げる作業者になりかねない。このようなキャリア上のリスクを防ぐことができる セキュリティを生業にしていると開発トレンドに追従し続けるのはかなり難しい。しかし、ソースコード診 断を通じて多様なプロダクトのコードを読むことで、最新の技術動向に触れられるのに加え、様々なプロダ クトの作り方を見ることで新しい知見も得られる 業界の最前線で仕事をするようになると、わかりやすい本やブログだけで知識を得ることは難しく、一次情 報を読むスキルが重要になる。ソースコードを読むことはそのようなスキルの習得の大きな助けになると考
えている。 事業概要 - セキュリティ診断 事業概要 - セキュリティ診断
ÁÀ ÇÇÈÅÄÃÉÆÂ a CgYytfdcFxWvRV`U8IGpA bEDB@96w5V3P a escTi17h0)rB24uSQV3H (%i$CgYytfd#esq'6&"X!&"XV FE!@ Cg
FE!@ Cg
02 リスクフォーカス型プランについて
tttgfw~ajfzmEgvpdW o 5gysegwhfcebhm{2mc n`qylVSd Pxt}dwirGdp QPt}CrxB7@fo8ud6ug}Gd4Xg rx3( sxprp}p"'qtHP8pd gfw~ajfzmE tpmT&TFmyp#"gm!wcd kvp1t0 xpdD}rGdp tp
#"rse%5gyhmg}Gd l dpl pprpoÉ" )afAa{se}CrÈdpsetpmd ÇÆPx isx|dÅ9YY$UÄYrp'qu hR xÃvpÂ}odÁIiÀÆp g g
ÈÇÉÃÄÈÆÅÂÁÀ '4B96Â51072@8)3Æ(Ã%$7! C8 ÈH EGCF8 Èa EGCÂ` gfe gfh gfq
gft gfw gf
ÈÇÉÃÄÈÆÅÂÁÀ YCT8@9GEA)RVSHQ56SU3 X0ÂGI('F&U276S%QQ6GB#!B$$" 14W$$" 5PS Èc `bPaS Èv `bPÂu #!
#! #! #! #! #! Rd
ÈÇÉÃÄÈÆÅÂÁÀ HbgTcQVII8f`U"GRR1EDPaBA@6475Â23X)'&e S#d!"F0W c(9ÈYÃÆ8B Èr iqPpB È iqPÂ F0 F0
F0 F0 F0e F0h Sm lk Sm lk
ÈÆÉÂÃÈÅÄÁÀÇ c`cHWhA&eb5VFTRaIÁb5PD3BSC'87G Y42È0Vf(%6X#"UÁ)1!g`E' !dC Èr iqcpC È iqcÁ
e h bm lk bm lk tÀscr tÀscr f(%X6y tvÀ`zzz f(%X6y tvÀ`zzz
ÈÇÉÃÄÈÆÅÂÀÁ 8%g9&`ecTXUaPÂdHGÀWhEDfR@@5320)(7C &4$1ÂTX"UbVY#!À GA'ÃFcQh6c2hE Èr iqGph È iqGÂ
e h 8m g9 }yÃ{Df`e"R@@53Y
ÇÆÈÂÃÇÅÄÁÉÀ TeÁÇ`ÂÅ$dRX8CU5DSEP@BAV7Á130H (c'&A@Â%I"Y!A29ÇÆÈÂÃÇÅÄ8! Çi fh$g! Ç fh$Á
e kj ih
ÈÇÉÂÄÈÆÅÁÀà ÈÇÉÂÄÈÆÅ% UBVWgr buhtxtvwsqyeHdpcaTdR iYxwDP IeEGWAXCFwsqy@S98 765`43e2pef10)dQ º XC sqye~3T pA «ÈÇÉÂÈ¡²° ª Á¨µWBVT·|e¤Tzwiv wvuet0qdp n
º lo pkjTm} ihÁys gf e d¶ ¾ º p項目e網羅チェッvdわ3Tは wTWÈ 低脆弱性%報告のih外Áな りやす º 検証範囲q検証容関0て具}なログ 残 らな(通常は報告書pkjwエuドポイuトp項目@記 載さ)d)n º 標準化さc順wpTは UW「ys 員の技術力への信頼ベÂÈ」の依頼 Q
ÈÇÉÃÄÈÆÅÂÁÀ Q2ÂYid0ÂfEeX%ÈTRVH`$g5FeB@ePDAU 97631)E('GYr8&b#I7h"(C!Y c4 Èv fuet@ È fueÂ
f i l id0ÂfE4 gxvuÈhqÁg5F 'GY DAÂ@(X 3ÁV) &b#C!g ÈV¥b#H`$¦ fue°#® e#
ÈÇÉÃÄÈÆÅÂÁÀ V1THSIFRÂGUÁB514@P9Â230E8Q)D(' T&)$#"ÆÅ$ &T% È` WYEX Ès WYEÂr yxw yx
yx yx yx yx B yx$mu(~sro)D(j &ÈÂf)e$mufywd| yx($m @EÁd|