Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Hardening 1010 CashFlow 大阪 振り返り会 (2017/7/13) #9...

Sponsored · SiteGround - Reliable hosting with speed, security, and support you can count on.
Avatar for Jun Matsumoto Jun Matsumoto
July 20, 2017
Technology
0
300

Hardening 1010 CashFlow 大阪 振り返り会 (2017/7/13) #9 NearMULL

2017/6/23,24 に開催された Hardening 1010 CashFlow (#h1010cf)
#9 NearMULL 大阪振り返り会(2017/7/13)

Avatar for Jun Matsumoto

Jun Matsumoto

July 20, 2017
Tweet

More Decks by Jun Matsumoto

See All by Jun Matsumoto
OWASP ZAP 簡単な使い方
Avatar for Jun Matsumoto jun_matsumoto
3
2.8k

Other Decks in Technology

See All in Technology
~Everything as Codeを諦めない~ 後からCDK
Avatar for mu7889yoon / Yuta Nakamura mu7889yoon
3
460
外部キー制約の知っておいて欲しいこと - RDBMSを正しく使うために必要なこと / FOREIGN KEY Night
Avatar for soudai sone soudai
PRO
12
5.6k
インフラエンジニア必見!Kubernetesを用いたクラウドネイティブ設計ポイント大全
Avatar for 高棹大樹 daitak
1
380
AIエージェントに必要なのはデータではなく文脈だった/ai-agent-context-graph-mybest
Avatar for Jun Naito jonnojun
1
190
ファインディの横断SREがTakumi byGMOと取り組む、セキュリティと開発スピードの両立
Avatar for adachi.ryo rvirus0817
1
1.5k
茨城の思い出を振り返る ~CDKのセキュリティを添えて~ / 20260201 Mitsutoshi Matsuo
Avatar for SHIFT EVOLVE shift_evolve
PRO
1
360
顧客の言葉を、そのまま信じない勇気
Avatar for yamatai12 yamatai1212
1
360
量子クラウドサービスの裏側 〜Deep Dive into OQTOPUS〜
Avatar for OQTOPUS oqtopus
0
140
SREのプラクティスを用いた3領域同時 マネジメントへの挑戦 〜SRE・情シス・セキュリティを統合した チーム運営術〜
Avatar for coconala_engineer coconala_engineer
2
710
学生・新卒・ジュニアから目指すSRE
Avatar for Hiroya Onoe hiroyaonoe
2
690
Agent Skils
Avatar for ディップ株式会社 dip_tech
PRO
0
120
ブロックテーマ、WordPress でウェブサイトをつくるということ / 2026.02.07 Gifu WordPress Meetup
Avatar for Toro_Unit (Hiroshi Urabe) torounit
0
190

Featured

See All Featured
Bootstrapping a Software Product
Avatar for Garrett Dimon garrettdimon
PRO
307
120k
B2B Lead Gen: Tactics, Traps & Triumph
Avatar for Sophie Logan marketingsoph
0
56
Highjacked: Video Game Concept Design
Avatar for Ryan Kendrick rkendrick25
PRO
1
290
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
Avatar for Aki / @LoveIdahoBurger aki_iinuma
128
55k
Bioeconomy Workshop: Dr. Julius Ecuru, Opportunities for a Bioeconomy in West Africa
Avatar for AKADEMIYA2063 akademiya2063
PRO
1
55
The untapped power of vector embeddings
Avatar for Frank van Dijk frankvandijk
1
1.6k
Agile Actions for Facilitating Distributed Teams - ADO2019
Avatar for Mark Kilby mkilby
0
120
コードの90%をAIが書く世界で何が待っているのか / What awaits us in a world where 90% of the code is written by AI
Avatar for r-kagaya rkaga
60
42k
Rebuilding a faster, lazier Slack
Avatar for samanthasiow samanthasiow
85
9.4k
Design of three-dimensional binary manipulators for pick-and-place task avoiding obstacles (IECON2024)
Avatar for konakalab konakalab
0
350
Typedesign – Prime Four
Avatar for Hannes Fritz hannesfritz
42
2.9k
Practical Tips for Bootstrapping Information Extraction Pipelines
Avatar for Matthew Honnibal honnibal
25
1.7k

Transcript

  1. None

  2. ࣗݾ঺հ ∗ ·ͭ΋ͱ ͡ΎΜʢHardeningॳࢀՃʣ ∗ ։ൃʢϓϩάϥϚʣ→ωοτϫʔΫɾγ εςϜ؅ཧ→৘ใγεςϜ→։ൃʢηΩ ϡϦςΟؔ࿈ʣ 2

  3. ڝٕ։͔࢝Β1࣌ؒऑ

  4. WebαΠτվ͟Μ

  5. ∗ ݕ஌ ∗ ޡݕ஌ Barracuda WAF

  6. None

  7. ৘ใڞ༗ͷαΠΫϧ

  8. None

  9. ∗ ޕલதɺࡏݿΛ੾Βͯ͠͠·ͬͨ… ࣦഊ 1  "! "8 $ ; I_500` I

     3T^Z> I_500` I  VKXPLPQ^Y� 2000 500 150000 300 125000 250 9+N^PR^� 100 700 210000 420 175000 350 @HFA� 500 30000 9000000 18000 7500000 15000 -2R\U� 100 3000 900000 1800 750000 1500 O^R^J]SM^� 1000 4000 1200000 2400 1000000 2000 PWZ05� 2000 5000 1500000 3000 1250000 2500 (.#CNP[� 100 10000 3000000 6000 2500000 5000 -C7� 600 15000 4500000 9000 3750000 7500 BEG*� 600 900 270000 540 225000 450

  10. ∗ ࡏݿ௥Ճͱ঎඼࢓ೖΕ਺ͷᴥᴪ Ø ࠮ٗࢣ Patrick Hurley͞Μ ͷϚΠφεൃ஫Ͱࡏݿ਺͕ ૿͍͑ͯͨʁ Ø ࡏݿ਺ใࠂͷλΠϛϯά (14:00, 17:00) Ͱൃ֮

    ∗ ࡏݿ͕૿͑ͨͷͰ ޿ࠂΛग़ͯ͠ചΔͧʂ Λमਖ਼͢Δ ࣦഊ 2

  11. είΞ෼ੳ 1 Team� 4:D8 � <� ='� 3'� '� /%'�

    6'� 1 6906780 14 2400 2800 2600 2100 300 2 23380397 7 2600 2600 2600 2900 1000 3 54284400 1 3000 3000 2900 2835 0 4 7678260 13 2400 2500 2300 15375 0 5 26962776 5 2400 2700 2500 500 1700 6 14385551 11 3000 3300 3100 1775 0 7 32919260 3 2400 2700 2500 1925 1800 8 15927099 10 2400 2700 2500 1120 2000 9 19625350 8 2400 2700 2500 1075 6600 10 17194924 9 2600 2600 2500 1270 1800 11 25319470 6 2400 2700 2600 7020 1200 12 30367854 4 2600 2700 2600 190 2000 13 36963410 2 2400 2800 2600 11900 1800 14 10060614 12 2400 2600 2400 16000 1200 15 -17931510 15 2400 2600 2400 16740 1200
  12. None

  13. είΞ෼ੳ 2 Team� 4:D8 � <� ,PNJ� <� '/&'� &)�

    1� 1 6906780 14 7674200 14 -767420 -0.10 ?� 2 23380397 7 51956437 2 -28576040 -0.55 ?� 3 54284400 1 60316000 1 -6031600 -0.10 ?� 4 7678260 13 17062800 11 -9384540 -0.55 ?� 5 26962776 5 29958640 7 -2995864 -0.10 ?� 6 14385551 11 16145400 12 -1759849 -0.11 ?� 7 32919260 3 29926600 8 2992660 0.10 36 � 8 15927099 10 33869430 4 -17942331 -0.53 ?� 9 19625350 8 39250700 3 -19625350 -0.50 ?� 10 17194924 9 17368610 10 -173686 -0.01 ?� 11 25319470 6 23017700 9 2301770 0.10 � 12 30367854 4 30674600 6 -306746 -0.01 ?� 13 36963410 2 33603100 5 3360310 0.10 a?� 14 10060614 12 11178460 13 -1117846 -0.10 ?� 15 -17931510 15 -19923900 15 1992390 -0.10 ?�

  14. ∗ ࡏݿ Ø EC؅ཧαΠτΛਅͬઌʹ֬ೝ Ø ചΕے / ߴऩӹ঎඼Λઈ΍͞ͳ͍ Ø ਖ਼֬ʹ؅ཧʢ࢓ೖΕ਺΋ʣ ∗ ϚΠφεධՁ (-10%) Ø hardening ΞΧ΢ϯτ

    Ø ࡞ۀใࠂॻ Ø ෆਖ਼ߦҝɺ΄͔ ∗ ϑΝΠϯϓϨΠ (+??%) Ø ʮڝٕഎܠʯʹ࢓ࠐ·ΕͨωλΛಡΈղ͘ ·ͱΊ

  15. ͋Γ͕ͱ͏͍͟͝·ͨ͠ʂ