Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
マイクロサービスでのセキュリティパッチ含めた ライブラリ更新のつらみと取り組み / s...
Search
Kenji Suzuki
May 24, 2019
Technology
2
1.2k
マイクロサービスでのセキュリティパッチ含めた ライブラリ更新のつらみと取り組み / security-jaws-no13-kenjiszk
Security JAWS 【第13回】 勉強会 での登壇資料
https://s-jaws.doorkeeper.jp/events/91099
Kenji Suzuki
May 24, 2019
Tweet
Share
More Decks by Kenji Suzuki
See All by Kenji Suzuki
VPoEのアンチパターンを考える / VPoE Anti-Pattern
kenjiszk
2
820
マイクロサービスにおける 最高のDXを目指して / Microservices vs DX
kenjiszk
7
4.7k
Rubyでブロックチェーンを実装してみた話 / Blockchain by Ruby
kenjiszk
2
610
FiNCのRelease Engineering / finc_release_engineering
kenjiszk
0
640
デプロイおじさんのお葬式 / Good-Bye Deploy Ojisan
kenjiszk
0
1k
イーサリアムとスマートコントラクト入門 / BlockTecCo vol.1
kenjiszk
1
470
FiNCのデータ戦略と AWSでのデータプラットフォーム構築 / Healthcare Data in FiNC
kenjiszk
0
2.3k
FiNCにおけるブロックチェーンの取り組み
kenjiszk
1
1.8k
How to manage containers in FiNC
kenjiszk
0
3.8k
Other Decks in Technology
See All in Technology
防災デジタル分野での官民共創の取り組み (2)DIT/CCとD-CERTについて
ditccsugii
0
130
神回のメカニズムと再現方法/Mechanisms and Playbook for Kamikai scrumat2025
moriyuya
4
700
10年の共創が示す、これからの開発者と企業の関係 ~ Crossroad
soracom
PRO
1
690
AIAgentの限界を超え、 現場を動かすWorkflowAgentの設計と実践
miyatakoji
1
160
Wasmのエコシステムを使った ツール作成方法
askua
0
110
Developer Advocate / Community Managerなるには?
tsho
0
110
小学4年生夏休みの自由研究「ぼくと Copilot エージェント」
taichinakamura
0
590
Large Vision Language Modelを用いた 文書画像データ化作業自動化の検証、運用 / shibuya_AI
sansan_randd
0
130
自動テストのコストと向き合ってみた
qa
0
210
なぜAWSを活かしきれないのか?技術と組織への処方箋
nrinetcom
PRO
1
240
Simplifying Cloud Native app testing across environments with Dapr and Microcks
salaboy
0
120
カンファレンスに託児サポートがあるということ / Having Childcare Support at Conferences
nobu09
1
500
Featured
See All Featured
Git: the NoSQL Database
bkeepers
PRO
431
66k
VelocityConf: Rendering Performance Case Studies
addyosmani
332
24k
Why Our Code Smells
bkeepers
PRO
339
57k
Being A Developer After 40
akosma
91
590k
How to Ace a Technical Interview
jacobian
280
24k
Making Projects Easy
brettharned
119
6.4k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
285
14k
jQuery: Nuts, Bolts and Bling
dougneiner
64
7.9k
Six Lessons from altMBA
skipperchong
28
4k
Designing for humans not robots
tammielis
254
26k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
32
1.6k
Navigating Team Friction
lara
189
15k
Transcript
ϚΠΫϩαʔϏεͰͷηΩϡϦςΟύονؚΊͨ ϥΠϒϥϦߋ৽ͷͭΒΈͱऔΓΈ Security JAWS ʲୈ13ճʳ 'J/$5FDIOPMPHJFT !LFOKJT[L
8IPBN* w 4V[VLJ,FOKJ UXJUUFS!LFOKJT[L w 'J/$5FDIOPMPHJFT w 43&&OHJOFFS w
ϘϧμϦϯά
5PEBZ`T5BMLϥΠϒϥϦߋ৽ #JH#BOH 4NBMM
3FMFBTF 74
4NBMM3FMFBTFͷํ͕ྑ͍ w ηΩϡϦςΟ؍͔Β w ੬ऑੑ͋Δಥવ͘Δ w ࠷৽ͷόʔδϣϯʹ͔͠ެࣜύον͕ͨΒͳ͍͜ͱ w ৗʹ࠷৽ʹ͍ͭ͘ӡ༻Λ͍ͯ͠ͳ͍ͱಠࣗͷύονΛͯଓ͚Δ͜ͱ ʹͳΔ
w ґଘ͢Δύοέʔδόʔδϣϯ্͛Δඞཁ͕͋ͬͨΓ͢Δ
݁ w ࡉ͔͘όʔδϣϯΛ্͍͖͛ͯ·͠ΐ͏ 4NBMM 3FMFBTFT
w ϚΠΫϩαʔϏε͕ݸ͘Β͍͋Δ
ϚΠΫϩαʔϏεͩͱԿ͕ࠔΔʁ
୯७ܭࢉͰճಉ͡࡞ۀΛ͢Δ
ͭͷઐνʔϜͰରԠͰ͖ͳ͍
αʔϏεؒͷґଘߟ͑Δඞཁ͕͋Δ
֤νʔϜͷҙࣝεΩϧͷΒ͖ͭ
ͭͷ࡞ۀΕ͕શମʹӨڹ͢ΔՄೳੑ
ϝϦοτ͋Δ w ن͕খ͍͞ͷͰҰͭҰͭͷ࡞ۀྔগͳ͘ͳΔ͜ͱ͕ଟ͍ w νʔϜؒͰใڞ༗͕Ͱ͖Δ w ৽͍͠ϚΠΫϩαʔϏεͰઌʹ৽͍͠όʔδϣϯΛ͑Δ w ܥશମͱͯ͠ΧφϦΞͬΆ͘ͳΔ
ԿΛ͖͔͢ʁ wνʔϜؒͰใΛԣஅతʹγΣΞͭͭ͠ wΈΜͳͰؤுΔ
ͬͯΈͨ͜ͱ wΈ wՄࢹԽ wࣗಈԽ w։ൃνʔϜͰಠཱͯ͠ରԠͰ͖ΔΑ͏ʹ w৫ w༗ࢤͰͷ׆ಈͷࢧԉ wࡇΓతʹΔ wظͷඪʹೖΕΔ
ՄࢹԽ w ֤ΞϓϦέʔγϣϯͷϥΠϒϥ ϦͷόʔδϣϯΛԣஅͯ͠Մࢹ Խ w ͲͷΞϓϦέʔγϣϯ͕όʔ δϣϯ͕͍··์ஔ͞Ε͍ͯ Δ͔ΛҰྎવʹ w
ఆྫͰνΣοΫ
ࣗಈԽ w $JSDMF$*ͰϥΠϒϥϦͷΞοϓ σʔτͷ1VMM3FRVFTUΛࣗಈͰ ࡞Δ w HJUIVCϢʔβʔEFQFOEBCPU ͕ແྉͰར༻ՄೳʹͳͬͨͷͰ ͦͪΒΛ͍͍͔ͬͯ͠Ε ͳ͍
֤νʔϜͰಠཱͯ͠ಈ͚ΔΑ͏ʹ w 04ϨΠϠʔҎ্%PDLFSpMFͰཧ͍ͯ͠Δ w ͱͱ43&νʔϜ͕%PDLFSpMFΛཧ͍ͯͨ͠ w %PDLFSpMFͷཧ֤։ൃνʔϜʹҠৡ w ֤νʔϜ͕ಠཱͯ͠04Ҏ্ͷϨΠϠʔͷΞοϓσʔτ͕Մೳʹ
༗ࢤͰͷ׆ಈ w ि̍ճɺ༗ࢤͰू·ͬͯߦ͖ಧ͍͍ͯͳ͍ͱ͜ΖΛαϙʔτ͢Δ w %PDLFSpMF $*ͷઃఆ w ϥΠϒϥϦͷΞοϓσʔτ w ݴޠͷόʔδϣϯͷΞοϓσʔτ
w νʔϜʹΑͬͯϦϦʔεཱ͕ͯࠐΜͰ͍ͨΓ͢Δ͜ͱ͕͋ΔͷͰɺશମ ͰαϙʔτͰ͖Δମ੍͕ग़དྷΔͱྑ͍
ࡇΓతʹΔ
ظͷඪʹೖΕΔ w ηΩϡϦςΟରԠ͕ΕΔόʔδϣϯΛ্͛ΔΑ͏ͳΫϦςΟΧϧͳ߹ ʹɺνʔϜͷظͷඪʹೖΕͯ৫ͱͯ͠ઈରʹରԠ͢Δ
͜ͷ׆ಈʹΑΔՌݟ͖͑ͯͨ w ओཁͳΞϓϦέʔγϣϯI Ҏʹ΄΅ରԠྃ w Ҏʹͯ͢ͷαʔϏεͷ ߋ৽͕ྃ
ࠓޙऔΓΈ͍ͨ͜ͱ w 4-0ͷΈࠐΈ w ηΩϡϦςΟӡ༻ୡͷԽ w ࡉ͔͘ϥΠϒϥϦΛߋ৽͠ଓ͚ΒΕ͍ͯΔνʔϜૉΒ͍͠ w ϚΠΫϩαʔϏεΛ৽͘͠࡞Δஅ࣠ͱͯ͠ͷηΩϡϦςΟୡ w
ٯʹɺҰఆϨϕϧͰୡͰ͖͍ͯͨΒͪΐͬͱݥ͍͍ͯ͠
·ͱΊ w ·ͩ·ͩ՝͕͋Δ w શʹ֤νʔϜ͕ࣗͰ͖͍ͯΔঢ়ଶ·Ͱߦ͚͍ͯͳ͍ w ضৼΓ͕ඞཁ w $*Ͱͷࣗಈߋ৽ΛͬͱਐԽͤͯ͞ɺ2"ؚΊͯͬͱෛ୲͕ͳ͍Α ͏ͳΈΛ࡞͍͖͍ͬͯͨ
w ϥΠϒϥϦߋ৽εςʔδϯάσϓϩΠΧφϦΞϦϦʔε