$30 off During Our Annual Pro Sale. View Details »

サーバーフレームワークに潜んでる脆弱性検知ツール紹介

gree_tech
PRO
November 11, 2021
Technology
0
200

 サーバーフレームワークに潜んでる脆弱性検知ツール紹介

GREE Tech Conference 2021 で発表された資料です。
https://techcon.gree.jp/2021/session/ShortSession-3

gree_tech
PRO

November 11, 2021
Tweet

More Decks by gree_tech

See All by gree_tech
スケーラビリティとコスト管理 Google Cloud Spanner 費用最適化の取り組み
gree_tech
PRO
0
190
「アナザーエデン 時空を超える猫」の5年前のログを引っ越してデータドリブンで事業運用プロセスを改善した話
gree_tech
PRO
0
150
Unity,PHP+Jenkins+GAS 多言語対応を意識させない開発を目指したシステム構築
gree_tech
PRO
0
370
全社総会における「REALITY Spaces」の活用と、Addressableを用いたコンテンツ配信技術について
gree_tech
PRO
0
200
AWSのEKS環境でログ機能を構築/リリースしたお話
gree_tech
PRO
0
150
「ヘブンバーンズレッド」の大規模アップデートにおける国内及び翻訳QAの取り組み
gree_tech
PRO
0
180
アプリ「REALITY」の12言語対応プロセスの仕組みと品質向上の取り組み
gree_tech
PRO
0
180
REALITYアプリのメンテナンスなしでの機能リリースを実現する、Istio導入とB/Gデプロイ実現の取り組み
gree_tech
PRO
0
230
Web3のバリデーター運営の開始、運用、課題、今後の取り組みについて
gree_tech
PRO
0
420

Other Decks in Technology

See All in Technology
CTO of the year 2023ピッチ資料(オーディエンス賞)チューリングCTO青木
aoshun7
0
740
reInvent2023のセキュリティまとめしてGuardDutyQとコストの話します
cmusudakeisuke
0
290
開発組織の体制づくり、いつやるか問題
akiroom
0
2.1k
Parsing case study in Go / Go Conference mini 2023 Winter IN KYOTO
k1low
2
400
Autonomous Database サービス・アップデート (FY24)
oracle4engineer
PRO
0
170
Building smarter apps with machine learning, from magic to reality
picardparis
4
3.7k
技術コミュニティの中での生成AI(自身の観測範囲での事例について) / 23 Xmas Talk / 20231209
you
PRO
0
1.3k
開発チーム横断タスクフォース 「Goサブ会」の 運用事例と今後の展望
stefafafan
0
130
DMMプラットフォームにおける GKE を利用した プラットフォームエンジニアリングへの 取り組み
pospome
1
200
10分でわかる株式会社ログラス − エンジニア向け会社説明資料 / Loglass in 10 min for Engineers
loglass2019
2
880
JPPC2023_BI08_セマンティックモデルを覗き見る(公開用)
hanaseleb
0
290
dbt Coreとdbt-athenaによるAWS上のdbt環境構築ナレッジ
nayuts
0
310

Featured

See All Featured
A Philosophy of Restraint
colly
194
15k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
239
1.2M
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
33
8.6k
Mobile First: as difficult as doing things right
swwweet
214
8.3k
Git: the NoSQL Database
bkeepers
PRO
420
62k
GraphQLの誤解/rethinking-graphql
sonatard
45
8.7k
Creatively Recalculating Your Daily Design Routine
revolveconf
208
11k
Infographics Made Easy
chrislema
236
17k
Why Our Code Smells
bkeepers
PRO
329
56k
The Language of Interfaces
destraynor
149
22k
Documentation Writing (for coders)
carmenintech
55
3.5k
Being A Developer After 40
akosma
52
580k

Transcript

  1. サーバーフレームワークに
    潜んでる脆弱性の検知
    グリー シニアセキュリティエンジニア
    徐(ソ) 承賢

    View Slide

  2. • 国際CTF入賞経験
    • 元LINEセキュリティ担当
    • グリー2012入社
    • 海外のセキュリティカンファレンスで登壇(たまに)
    • 最近ハマってること
    • solidity, geth, ganache, truffle
    • node.js, react, express
    セキュリティ部 / セキュリティ診断チーム
    自己紹介
    2

    View Slide

  3. • メンバー
    • マネージャー含む3人
    • やってること
    • プロダクト診断
    • サーバーとクライアント
    • ホワイトボックス&ブラックボックス
    • 静的、動的解析 (ソースコードレビュー&バイナリー解析も含む)
    • セキュリティコンサル
    • 海賊版アプリの解析&対策
    • 不正ユーザー検知
    • セキュリティ用のサンプルコードやモジュール提供
    • 社内インシデント対応
    セキュリティ診断チームの紹介
    3

    View Slide

  4. • 技術早い進化
    • 特に言語やサーバーフレームワーク
    • 2012年 only php, ethna
    • 2021年 fuelphp, symfony, sliex, laravel, cakephp, django, rails, flask,
    golang, typescrypt, nodejs… いっぱいある
    • グリーの自由な開発環境と雰囲気
    • セキュリティ的にはかなり辛い
    • 毎回診断の時はチャレンジ状態
    https://github.com/truefinder/tonbi
    TONBIの開発経緯
    4

    View Slide

  5. • サーバーフレームワークの脆弱性検知ツール
    • ソースコード内で脆弱性の恐れがあるところを指摘
    • python & yara(セキュリティ業界のパターンマッチングライブラリー)
    • 技術の早い進化に対応
    • 現在言語5個&フレームワーク7個&ビュー5個
    • laravel, codeigniter, django, flask, gorilla, ethna, nodejs
    • go, php, javascript, python, typescript
    • smarty, twig, blade, flexy, electron
    • グリーのような自由な開発環境で活躍
    • セキュリティレビューの工数を減らせる
    • 大型プロダクトで、実際約90%くらい手間が省けた
    • 勘違いして欲しくないこと
    • 脆弱性の可能性を指摘=指摘されたところが100%脆弱性ではない
    • 脆弱性判定まで人の目を通して、コードを追っかける必要はある
    TONBIとは
    5

    View Slide

  6. • CLI
    • オプション
    • -d ソースコードのディレクトリー
    • -f フレームワーク
    • -l 言語
    • -v ビュー
    TONBIの使い方 #1
    6
    $python tonbi.py -d ./src -f laravel -l php -v blade

    View Slide

  7. • configファイル設定
    TONBIの使い方 #2
    7
    {
    "source_directory" : "../sample/codeigniter/src",
    "framework_name" : "codeigniter",
    "language" : "php",
    "view_name" : "twig",
    "head_count" : 5,
    "tail_count" : 5,
    "output" : "output.txt",
    "plugins" : [ ],
    "ignore_files" : [ "jpg", "png", "jpeg", "ico", "gif", "tif" , "tiff" ],
    "ignore_dirs" : ["node_modules"],
    "exclude" : ["ssl_misconfiguration"]
    }
    $python tonbi.py -c config.json

    View Slide

  8. • 検知パータン
    • yaraルール
    • 正規表現が使える
    • and/or/anyなど組み合わせ
    • セキュリティチームで作成
    TONBIの検知パータン
    8
    rule sql_injection : codeigniter
    {
    strings :
    $sql1 = /$this->db->(query|simple_query)¥(/
    condition :
    any of them
    }
    rule directory : codeigniter
    {
    strings :
    $dir1 = "sanitize_filename("
    $false = /.*:.*false/ nocase
    condition :
    $dir1 and $false
    }
    framework/codeigniter.yar中から抜粋

    View Slide

  9. • 検知結果
    TONBIの結果画面 #1
    9

    View Slide

  10. TONBIの結果画面 #2
    10

    View Slide

  11. • 言語解析で正確さを追求
    • 各言語パーサーを使って正確性を高める
    • 検知したところを追っかける機能を追加する
    • GUIを提供
    • Webで見れるようなGUIを提供する
    • 結果がCI/CDと連携
    • Git方に飛べる
    今後の課題
    11

    View Slide

  12. ご清聴ありがとうございました
    12

    View Slide

  13. 13

    View Slide