Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
マイクロサービスでのセキュリティパッチ含めた ライブラリ更新のつらみと取り組み / s...
Search
Kenji Suzuki
May 24, 2019
Technology
2
1.2k
マイクロサービスでのセキュリティパッチ含めた ライブラリ更新のつらみと取り組み / security-jaws-no13-kenjiszk
Security JAWS 【第13回】 勉強会 での登壇資料
https://s-jaws.doorkeeper.jp/events/91099
Kenji Suzuki
May 24, 2019
Tweet
Share
More Decks by Kenji Suzuki
See All by Kenji Suzuki
VPoEのアンチパターンを考える / VPoE Anti-Pattern
kenjiszk
2
800
マイクロサービスにおける 最高のDXを目指して / Microservices vs DX
kenjiszk
7
4.6k
Rubyでブロックチェーンを実装してみた話 / Blockchain by Ruby
kenjiszk
2
600
FiNCのRelease Engineering / finc_release_engineering
kenjiszk
0
630
デプロイおじさんのお葬式 / Good-Bye Deploy Ojisan
kenjiszk
0
1k
イーサリアムとスマートコントラクト入門 / BlockTecCo vol.1
kenjiszk
1
460
FiNCのデータ戦略と AWSでのデータプラットフォーム構築 / Healthcare Data in FiNC
kenjiszk
0
2.3k
FiNCにおけるブロックチェーンの取り組み
kenjiszk
1
1.8k
How to manage containers in FiNC
kenjiszk
0
3.8k
Other Decks in Technology
See All in Technology
生成AI時代の開発組織・技術・プロセス 〜 ログラスの挑戦と考察 〜
itohiro73
1
430
20250705 Headlamp: 專注可擴展性的 Kubernetes 用戶界面
pichuang
0
230
United Airlines Customer Service– Call 1-833-341-3142 Now!
airhelp
0
160
生まれ変わった AWS Security Hub (Preview) を紹介 #reInforce_osaka / reInforce New Security Hub
masahirokawahara
0
430
React開発にStorybookとCopilotを導入して、爆速でUIを編集・確認する方法
yu_kod
1
180
改めてAWS WAFを振り返る~業務で使うためのポイント~
masakiokuda
2
230
使いたいMCPサーバーはWeb APIをラップして自分で作る #QiitaBash
bengo4com
0
1.5k
KubeCon + CloudNativeCon Japan 2025 Recap by CA
ponkio_o
PRO
0
290
LangChain Interrupt & LangChain Ambassadors meetingレポート
os1ma
2
280
PO初心者が考えた ”POらしさ”
nb_rady
0
190
Delta airlines Customer®️ USA Contact Numbers: Complete 2025 Support Guide
deltahelp
0
180
20250707-AI活用の個人差を埋めるチームづくり
shnjtk
4
3.3k
Featured
See All Featured
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
31
2.4k
Fantastic passwords and where to find them - at NoRuKo
philnash
51
3.3k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.7k
Why You Should Never Use an ORM
jnunemaker
PRO
58
9.4k
Statistics for Hackers
jakevdp
799
220k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
8
680
Product Roadmaps are Hard
iamctodd
PRO
54
11k
A designer walks into a library…
pauljervisheath
207
24k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
53
2.9k
Speed Design
sergeychernyshev
32
1k
How STYLIGHT went responsive
nonsquared
100
5.6k
The Power of CSS Pseudo Elements
geoffreycrofte
77
5.8k
Transcript
ϚΠΫϩαʔϏεͰͷηΩϡϦςΟύονؚΊͨ ϥΠϒϥϦߋ৽ͷͭΒΈͱऔΓΈ Security JAWS ʲୈ13ճʳ 'J/$5FDIOPMPHJFT !LFOKJT[L
8IPBN* w 4V[VLJ,FOKJ UXJUUFS!LFOKJT[L w 'J/$5FDIOPMPHJFT w 43&&OHJOFFS w
ϘϧμϦϯά
5PEBZ`T5BMLϥΠϒϥϦߋ৽ #JH#BOH 4NBMM
3FMFBTF 74
4NBMM3FMFBTFͷํ͕ྑ͍ w ηΩϡϦςΟ؍͔Β w ੬ऑੑ͋Δಥવ͘Δ w ࠷৽ͷόʔδϣϯʹ͔͠ެࣜύον͕ͨΒͳ͍͜ͱ w ৗʹ࠷৽ʹ͍ͭ͘ӡ༻Λ͍ͯ͠ͳ͍ͱಠࣗͷύονΛͯଓ͚Δ͜ͱ ʹͳΔ
w ґଘ͢Δύοέʔδόʔδϣϯ্͛Δඞཁ͕͋ͬͨΓ͢Δ
݁ w ࡉ͔͘όʔδϣϯΛ্͍͖͛ͯ·͠ΐ͏ 4NBMM 3FMFBTFT
w ϚΠΫϩαʔϏε͕ݸ͘Β͍͋Δ
ϚΠΫϩαʔϏεͩͱԿ͕ࠔΔʁ
୯७ܭࢉͰճಉ͡࡞ۀΛ͢Δ
ͭͷઐνʔϜͰରԠͰ͖ͳ͍
αʔϏεؒͷґଘߟ͑Δඞཁ͕͋Δ
֤νʔϜͷҙࣝεΩϧͷΒ͖ͭ
ͭͷ࡞ۀΕ͕શମʹӨڹ͢ΔՄೳੑ
ϝϦοτ͋Δ w ن͕খ͍͞ͷͰҰͭҰͭͷ࡞ۀྔগͳ͘ͳΔ͜ͱ͕ଟ͍ w νʔϜؒͰใڞ༗͕Ͱ͖Δ w ৽͍͠ϚΠΫϩαʔϏεͰઌʹ৽͍͠όʔδϣϯΛ͑Δ w ܥશମͱͯ͠ΧφϦΞͬΆ͘ͳΔ
ԿΛ͖͔͢ʁ wνʔϜؒͰใΛԣஅతʹγΣΞͭͭ͠ wΈΜͳͰؤுΔ
ͬͯΈͨ͜ͱ wΈ wՄࢹԽ wࣗಈԽ w։ൃνʔϜͰಠཱͯ͠ରԠͰ͖ΔΑ͏ʹ w৫ w༗ࢤͰͷ׆ಈͷࢧԉ wࡇΓతʹΔ wظͷඪʹೖΕΔ
ՄࢹԽ w ֤ΞϓϦέʔγϣϯͷϥΠϒϥ ϦͷόʔδϣϯΛԣஅͯ͠Մࢹ Խ w ͲͷΞϓϦέʔγϣϯ͕όʔ δϣϯ͕͍··์ஔ͞Ε͍ͯ Δ͔ΛҰྎવʹ w
ఆྫͰνΣοΫ
ࣗಈԽ w $JSDMF$*ͰϥΠϒϥϦͷΞοϓ σʔτͷ1VMM3FRVFTUΛࣗಈͰ ࡞Δ w HJUIVCϢʔβʔEFQFOEBCPU ͕ແྉͰར༻ՄೳʹͳͬͨͷͰ ͦͪΒΛ͍͍͔ͬͯ͠Ε ͳ͍
֤νʔϜͰಠཱͯ͠ಈ͚ΔΑ͏ʹ w 04ϨΠϠʔҎ্%PDLFSpMFͰཧ͍ͯ͠Δ w ͱͱ43&νʔϜ͕%PDLFSpMFΛཧ͍ͯͨ͠ w %PDLFSpMFͷཧ֤։ൃνʔϜʹҠৡ w ֤νʔϜ͕ಠཱͯ͠04Ҏ্ͷϨΠϠʔͷΞοϓσʔτ͕Մೳʹ
༗ࢤͰͷ׆ಈ w ि̍ճɺ༗ࢤͰू·ͬͯߦ͖ಧ͍͍ͯͳ͍ͱ͜ΖΛαϙʔτ͢Δ w %PDLFSpMF $*ͷઃఆ w ϥΠϒϥϦͷΞοϓσʔτ w ݴޠͷόʔδϣϯͷΞοϓσʔτ
w νʔϜʹΑͬͯϦϦʔεཱ͕ͯࠐΜͰ͍ͨΓ͢Δ͜ͱ͕͋ΔͷͰɺશମ ͰαϙʔτͰ͖Δମ੍͕ग़དྷΔͱྑ͍
ࡇΓతʹΔ
ظͷඪʹೖΕΔ w ηΩϡϦςΟରԠ͕ΕΔόʔδϣϯΛ্͛ΔΑ͏ͳΫϦςΟΧϧͳ߹ ʹɺνʔϜͷظͷඪʹೖΕͯ৫ͱͯ͠ઈରʹରԠ͢Δ
͜ͷ׆ಈʹΑΔՌݟ͖͑ͯͨ w ओཁͳΞϓϦέʔγϣϯI Ҏʹ΄΅ରԠྃ w Ҏʹͯ͢ͷαʔϏεͷ ߋ৽͕ྃ
ࠓޙऔΓΈ͍ͨ͜ͱ w 4-0ͷΈࠐΈ w ηΩϡϦςΟӡ༻ୡͷԽ w ࡉ͔͘ϥΠϒϥϦΛߋ৽͠ଓ͚ΒΕ͍ͯΔνʔϜૉΒ͍͠ w ϚΠΫϩαʔϏεΛ৽͘͠࡞Δஅ࣠ͱͯ͠ͷηΩϡϦςΟୡ w
ٯʹɺҰఆϨϕϧͰୡͰ͖͍ͯͨΒͪΐͬͱݥ͍͍ͯ͠
·ͱΊ w ·ͩ·ͩ՝͕͋Δ w શʹ֤νʔϜ͕ࣗͰ͖͍ͯΔঢ়ଶ·Ͱߦ͚͍ͯͳ͍ w ضৼΓ͕ඞཁ w $*Ͱͷࣗಈߋ৽ΛͬͱਐԽͤͯ͞ɺ2"ؚΊͯͬͱෛ୲͕ͳ͍Α ͏ͳΈΛ࡞͍͖͍ͬͯͨ
w ϥΠϒϥϦߋ৽εςʔδϯάσϓϩΠΧφϦΞϦϦʔε