Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
マイクロサービスでのセキュリティパッチ含めた ライブラリ更新のつらみと取り組み / s...
Search
Kenji Suzuki
May 24, 2019
Technology
2
1.2k
マイクロサービスでのセキュリティパッチ含めた ライブラリ更新のつらみと取り組み / security-jaws-no13-kenjiszk
Security JAWS 【第13回】 勉強会 での登壇資料
https://s-jaws.doorkeeper.jp/events/91099
Kenji Suzuki
May 24, 2019
Tweet
Share
More Decks by Kenji Suzuki
See All by Kenji Suzuki
VPoEのアンチパターンを考える / VPoE Anti-Pattern
kenjiszk
2
810
マイクロサービスにおける 最高のDXを目指して / Microservices vs DX
kenjiszk
7
4.7k
Rubyでブロックチェーンを実装してみた話 / Blockchain by Ruby
kenjiszk
2
610
FiNCのRelease Engineering / finc_release_engineering
kenjiszk
0
640
デプロイおじさんのお葬式 / Good-Bye Deploy Ojisan
kenjiszk
0
1k
イーサリアムとスマートコントラクト入門 / BlockTecCo vol.1
kenjiszk
1
460
FiNCのデータ戦略と AWSでのデータプラットフォーム構築 / Healthcare Data in FiNC
kenjiszk
0
2.3k
FiNCにおけるブロックチェーンの取り組み
kenjiszk
1
1.8k
How to manage containers in FiNC
kenjiszk
0
3.8k
Other Decks in Technology
See All in Technology
我々は雰囲気で仕事をしている / How can we do vibe coding as well
naospon
1
150
AIが住民向けコンシェルジュに?Amazon Connectと生成AIで実現する自治体AIエージェント!
yuyeah
0
230
モノレポにおけるエラー管理 ~Runbook自動生成とチームメンションの最適化
biwashi
0
430
AIに頼りすぎない新人育成術
cuebic9bic
3
340
なごミュ@SPAJAM2025 第二回予選
1901drama
0
110
いま、あらためて考えてみるアカウント管理 with IaC / Account management with IaC
kohbis
2
490
信頼できる開発プラットフォームをどう作るか?-Governance as Codeと継続的監視/フィードバックが導くPlatform Engineeringの進め方
yuriemori
1
280
結局QUICで通信は速くなるの?
kota_yata
9
7.5k
Amazon Bedrock AgentCore でプロモーション用動画生成エージェントを開発する
nasuvitz
6
310
あとはAIに任せて人間は自由に生きる
kentaro
3
910
MySQL HeatWave:サービス概要のご紹介
oracle4engineer
PRO
4
1.6k
第4回 関東Kaggler会 [Training LLMs with Limited VRAM]
tascj
5
450
Featured
See All Featured
Raft: Consensus for Rubyists
vanstee
140
7.1k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
367
26k
The Pragmatic Product Professional
lauravandoore
36
6.8k
Statistics for Hackers
jakevdp
799
220k
Code Review Best Practice
trishagee
69
19k
Automating Front-end Workflow
addyosmani
1370
200k
How to train your dragon (web standard)
notwaldorf
96
6.2k
Balancing Empowerment & Direction
lara
2
570
[RailsConf 2023] Rails as a piece of cake
palkan
56
5.8k
Agile that works and the tools we love
rasmusluckow
329
21k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
15
1.6k
Speed Design
sergeychernyshev
32
1.1k
Transcript
ϚΠΫϩαʔϏεͰͷηΩϡϦςΟύονؚΊͨ ϥΠϒϥϦߋ৽ͷͭΒΈͱऔΓΈ Security JAWS ʲୈ13ճʳ 'J/$5FDIOPMPHJFT !LFOKJT[L
8IPBN* w 4V[VLJ,FOKJ UXJUUFS!LFOKJT[L w 'J/$5FDIOPMPHJFT w 43&&OHJOFFS w
ϘϧμϦϯά
5PEBZ`T5BMLϥΠϒϥϦߋ৽ #JH#BOH 4NBMM
3FMFBTF 74
4NBMM3FMFBTFͷํ͕ྑ͍ w ηΩϡϦςΟ؍͔Β w ੬ऑੑ͋Δಥવ͘Δ w ࠷৽ͷόʔδϣϯʹ͔͠ެࣜύον͕ͨΒͳ͍͜ͱ w ৗʹ࠷৽ʹ͍ͭ͘ӡ༻Λ͍ͯ͠ͳ͍ͱಠࣗͷύονΛͯଓ͚Δ͜ͱ ʹͳΔ
w ґଘ͢Δύοέʔδόʔδϣϯ্͛Δඞཁ͕͋ͬͨΓ͢Δ
݁ w ࡉ͔͘όʔδϣϯΛ্͍͖͛ͯ·͠ΐ͏ 4NBMM 3FMFBTFT
w ϚΠΫϩαʔϏε͕ݸ͘Β͍͋Δ
ϚΠΫϩαʔϏεͩͱԿ͕ࠔΔʁ
୯७ܭࢉͰճಉ͡࡞ۀΛ͢Δ
ͭͷઐνʔϜͰରԠͰ͖ͳ͍
αʔϏεؒͷґଘߟ͑Δඞཁ͕͋Δ
֤νʔϜͷҙࣝεΩϧͷΒ͖ͭ
ͭͷ࡞ۀΕ͕શମʹӨڹ͢ΔՄೳੑ
ϝϦοτ͋Δ w ن͕খ͍͞ͷͰҰͭҰͭͷ࡞ۀྔগͳ͘ͳΔ͜ͱ͕ଟ͍ w νʔϜؒͰใڞ༗͕Ͱ͖Δ w ৽͍͠ϚΠΫϩαʔϏεͰઌʹ৽͍͠όʔδϣϯΛ͑Δ w ܥશମͱͯ͠ΧφϦΞͬΆ͘ͳΔ
ԿΛ͖͔͢ʁ wνʔϜؒͰใΛԣஅతʹγΣΞͭͭ͠ wΈΜͳͰؤுΔ
ͬͯΈͨ͜ͱ wΈ wՄࢹԽ wࣗಈԽ w։ൃνʔϜͰಠཱͯ͠ରԠͰ͖ΔΑ͏ʹ w৫ w༗ࢤͰͷ׆ಈͷࢧԉ wࡇΓతʹΔ wظͷඪʹೖΕΔ
ՄࢹԽ w ֤ΞϓϦέʔγϣϯͷϥΠϒϥ ϦͷόʔδϣϯΛԣஅͯ͠Մࢹ Խ w ͲͷΞϓϦέʔγϣϯ͕όʔ δϣϯ͕͍··์ஔ͞Ε͍ͯ Δ͔ΛҰྎવʹ w
ఆྫͰνΣοΫ
ࣗಈԽ w $JSDMF$*ͰϥΠϒϥϦͷΞοϓ σʔτͷ1VMM3FRVFTUΛࣗಈͰ ࡞Δ w HJUIVCϢʔβʔEFQFOEBCPU ͕ແྉͰར༻ՄೳʹͳͬͨͷͰ ͦͪΒΛ͍͍͔ͬͯ͠Ε ͳ͍
֤νʔϜͰಠཱͯ͠ಈ͚ΔΑ͏ʹ w 04ϨΠϠʔҎ্%PDLFSpMFͰཧ͍ͯ͠Δ w ͱͱ43&νʔϜ͕%PDLFSpMFΛཧ͍ͯͨ͠ w %PDLFSpMFͷཧ֤։ൃνʔϜʹҠৡ w ֤νʔϜ͕ಠཱͯ͠04Ҏ্ͷϨΠϠʔͷΞοϓσʔτ͕Մೳʹ
༗ࢤͰͷ׆ಈ w ि̍ճɺ༗ࢤͰू·ͬͯߦ͖ಧ͍͍ͯͳ͍ͱ͜ΖΛαϙʔτ͢Δ w %PDLFSpMF $*ͷઃఆ w ϥΠϒϥϦͷΞοϓσʔτ w ݴޠͷόʔδϣϯͷΞοϓσʔτ
w νʔϜʹΑͬͯϦϦʔεཱ͕ͯࠐΜͰ͍ͨΓ͢Δ͜ͱ͕͋ΔͷͰɺશମ ͰαϙʔτͰ͖Δମ੍͕ग़དྷΔͱྑ͍
ࡇΓతʹΔ
ظͷඪʹೖΕΔ w ηΩϡϦςΟରԠ͕ΕΔόʔδϣϯΛ্͛ΔΑ͏ͳΫϦςΟΧϧͳ߹ ʹɺνʔϜͷظͷඪʹೖΕͯ৫ͱͯ͠ઈରʹରԠ͢Δ
͜ͷ׆ಈʹΑΔՌݟ͖͑ͯͨ w ओཁͳΞϓϦέʔγϣϯI Ҏʹ΄΅ରԠྃ w Ҏʹͯ͢ͷαʔϏεͷ ߋ৽͕ྃ
ࠓޙऔΓΈ͍ͨ͜ͱ w 4-0ͷΈࠐΈ w ηΩϡϦςΟӡ༻ୡͷԽ w ࡉ͔͘ϥΠϒϥϦΛߋ৽͠ଓ͚ΒΕ͍ͯΔνʔϜૉΒ͍͠ w ϚΠΫϩαʔϏεΛ৽͘͠࡞Δஅ࣠ͱͯ͠ͷηΩϡϦςΟୡ w
ٯʹɺҰఆϨϕϧͰୡͰ͖͍ͯͨΒͪΐͬͱݥ͍͍ͯ͠
·ͱΊ w ·ͩ·ͩ՝͕͋Δ w શʹ֤νʔϜ͕ࣗͰ͖͍ͯΔঢ়ଶ·Ͱߦ͚͍ͯͳ͍ w ضৼΓ͕ඞཁ w $*Ͱͷࣗಈߋ৽ΛͬͱਐԽͤͯ͞ɺ2"ؚΊͯͬͱෛ୲͕ͳ͍Α ͏ͳΈΛ࡞͍͖͍ͬͯͨ
w ϥΠϒϥϦߋ৽εςʔδϯάσϓϩΠΧφϦΞϦϦʔε