Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
マイクロサービスでのセキュリティパッチ含めた ライブラリ更新のつらみと取り組み / s...
Search
Kenji Suzuki
May 24, 2019
Technology
2
1.2k
マイクロサービスでのセキュリティパッチ含めた ライブラリ更新のつらみと取り組み / security-jaws-no13-kenjiszk
Security JAWS 【第13回】 勉強会 での登壇資料
https://s-jaws.doorkeeper.jp/events/91099
Kenji Suzuki
May 24, 2019
Tweet
Share
More Decks by Kenji Suzuki
See All by Kenji Suzuki
VPoEのアンチパターンを考える / VPoE Anti-Pattern
kenjiszk
2
820
マイクロサービスにおける 最高のDXを目指して / Microservices vs DX
kenjiszk
7
4.7k
Rubyでブロックチェーンを実装してみた話 / Blockchain by Ruby
kenjiszk
2
610
FiNCのRelease Engineering / finc_release_engineering
kenjiszk
0
640
デプロイおじさんのお葬式 / Good-Bye Deploy Ojisan
kenjiszk
0
1k
イーサリアムとスマートコントラクト入門 / BlockTecCo vol.1
kenjiszk
1
470
FiNCのデータ戦略と AWSでのデータプラットフォーム構築 / Healthcare Data in FiNC
kenjiszk
0
2.3k
FiNCにおけるブロックチェーンの取り組み
kenjiszk
1
1.8k
How to manage containers in FiNC
kenjiszk
0
3.8k
Other Decks in Technology
See All in Technology
Oracle Base Database Service 技術詳細
oracle4engineer
PRO
11
77k
Access-what? why and how, A11Y for All - Nordic.js 2025
gdomiciano
1
110
ユニットテストに対する考え方の変遷 / Everyone should watch his live coding
mdstoy
0
120
KAGのLT会 #8 - 東京リージョンでGAしたAmazon Q in QuickSightを使って、報告用の資料を作ってみた
0air
0
200
生成AIとM5Stack / M5 Japan Tour 2025 Autumn 東京
you
PRO
0
190
ZOZOのAI活用実践〜社内基盤からサービス応用まで〜
zozotech
PRO
0
160
o11yで育てる、強い内製開発組織
_awache
3
110
[2025-09-30] Databricks Genie を利用した分析基盤とデータモデリングの IVRy の現在地
wxyzzz
0
450
pprof vs runtime/trace (FlightRecorder)
task4233
0
150
Oracle Cloud Infrastructure:2025年9月度サービス・アップデート
oracle4engineer
PRO
0
370
Azure SynapseからAzure Databricksへ 移行してわかった新時代のコスト問題!?
databricksjapan
0
130
バイブコーディングと継続的デプロイメント
nwiizo
2
410
Featured
See All Featured
Building Applications with DynamoDB
mza
96
6.6k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
45
2.5k
Navigating Team Friction
lara
189
15k
A better future with KSS
kneath
239
17k
Faster Mobile Websites
deanohume
310
31k
Code Reviewing Like a Champion
maltzj
525
40k
A Modern Web Designer's Workflow
chriscoyier
697
190k
Statistics for Hackers
jakevdp
799
220k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
48
9.7k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
132
19k
Become a Pro
speakerdeck
PRO
29
5.5k
Making Projects Easy
brettharned
119
6.4k
Transcript
ϚΠΫϩαʔϏεͰͷηΩϡϦςΟύονؚΊͨ ϥΠϒϥϦߋ৽ͷͭΒΈͱऔΓΈ Security JAWS ʲୈ13ճʳ 'J/$5FDIOPMPHJFT !LFOKJT[L
8IPBN* w 4V[VLJ,FOKJ UXJUUFS!LFOKJT[L w 'J/$5FDIOPMPHJFT w 43&&OHJOFFS w
ϘϧμϦϯά
5PEBZ`T5BMLϥΠϒϥϦߋ৽ #JH#BOH 4NBMM
3FMFBTF 74
4NBMM3FMFBTFͷํ͕ྑ͍ w ηΩϡϦςΟ؍͔Β w ੬ऑੑ͋Δಥવ͘Δ w ࠷৽ͷόʔδϣϯʹ͔͠ެࣜύον͕ͨΒͳ͍͜ͱ w ৗʹ࠷৽ʹ͍ͭ͘ӡ༻Λ͍ͯ͠ͳ͍ͱಠࣗͷύονΛͯଓ͚Δ͜ͱ ʹͳΔ
w ґଘ͢Δύοέʔδόʔδϣϯ্͛Δඞཁ͕͋ͬͨΓ͢Δ
݁ w ࡉ͔͘όʔδϣϯΛ্͍͖͛ͯ·͠ΐ͏ 4NBMM 3FMFBTFT
w ϚΠΫϩαʔϏε͕ݸ͘Β͍͋Δ
ϚΠΫϩαʔϏεͩͱԿ͕ࠔΔʁ
୯७ܭࢉͰճಉ͡࡞ۀΛ͢Δ
ͭͷઐνʔϜͰରԠͰ͖ͳ͍
αʔϏεؒͷґଘߟ͑Δඞཁ͕͋Δ
֤νʔϜͷҙࣝεΩϧͷΒ͖ͭ
ͭͷ࡞ۀΕ͕શମʹӨڹ͢ΔՄೳੑ
ϝϦοτ͋Δ w ن͕খ͍͞ͷͰҰͭҰͭͷ࡞ۀྔগͳ͘ͳΔ͜ͱ͕ଟ͍ w νʔϜؒͰใڞ༗͕Ͱ͖Δ w ৽͍͠ϚΠΫϩαʔϏεͰઌʹ৽͍͠όʔδϣϯΛ͑Δ w ܥશମͱͯ͠ΧφϦΞͬΆ͘ͳΔ
ԿΛ͖͔͢ʁ wνʔϜؒͰใΛԣஅతʹγΣΞͭͭ͠ wΈΜͳͰؤுΔ
ͬͯΈͨ͜ͱ wΈ wՄࢹԽ wࣗಈԽ w։ൃνʔϜͰಠཱͯ͠ରԠͰ͖ΔΑ͏ʹ w৫ w༗ࢤͰͷ׆ಈͷࢧԉ wࡇΓతʹΔ wظͷඪʹೖΕΔ
ՄࢹԽ w ֤ΞϓϦέʔγϣϯͷϥΠϒϥ ϦͷόʔδϣϯΛԣஅͯ͠Մࢹ Խ w ͲͷΞϓϦέʔγϣϯ͕όʔ δϣϯ͕͍··์ஔ͞Ε͍ͯ Δ͔ΛҰྎવʹ w
ఆྫͰνΣοΫ
ࣗಈԽ w $JSDMF$*ͰϥΠϒϥϦͷΞοϓ σʔτͷ1VMM3FRVFTUΛࣗಈͰ ࡞Δ w HJUIVCϢʔβʔEFQFOEBCPU ͕ແྉͰར༻ՄೳʹͳͬͨͷͰ ͦͪΒΛ͍͍͔ͬͯ͠Ε ͳ͍
֤νʔϜͰಠཱͯ͠ಈ͚ΔΑ͏ʹ w 04ϨΠϠʔҎ্%PDLFSpMFͰཧ͍ͯ͠Δ w ͱͱ43&νʔϜ͕%PDLFSpMFΛཧ͍ͯͨ͠ w %PDLFSpMFͷཧ֤։ൃνʔϜʹҠৡ w ֤νʔϜ͕ಠཱͯ͠04Ҏ্ͷϨΠϠʔͷΞοϓσʔτ͕Մೳʹ
༗ࢤͰͷ׆ಈ w ि̍ճɺ༗ࢤͰू·ͬͯߦ͖ಧ͍͍ͯͳ͍ͱ͜ΖΛαϙʔτ͢Δ w %PDLFSpMF $*ͷઃఆ w ϥΠϒϥϦͷΞοϓσʔτ w ݴޠͷόʔδϣϯͷΞοϓσʔτ
w νʔϜʹΑͬͯϦϦʔεཱ͕ͯࠐΜͰ͍ͨΓ͢Δ͜ͱ͕͋ΔͷͰɺશମ ͰαϙʔτͰ͖Δମ੍͕ग़དྷΔͱྑ͍
ࡇΓతʹΔ
ظͷඪʹೖΕΔ w ηΩϡϦςΟରԠ͕ΕΔόʔδϣϯΛ্͛ΔΑ͏ͳΫϦςΟΧϧͳ߹ ʹɺνʔϜͷظͷඪʹೖΕͯ৫ͱͯ͠ઈରʹରԠ͢Δ
͜ͷ׆ಈʹΑΔՌݟ͖͑ͯͨ w ओཁͳΞϓϦέʔγϣϯI Ҏʹ΄΅ରԠྃ w Ҏʹͯ͢ͷαʔϏεͷ ߋ৽͕ྃ
ࠓޙऔΓΈ͍ͨ͜ͱ w 4-0ͷΈࠐΈ w ηΩϡϦςΟӡ༻ୡͷԽ w ࡉ͔͘ϥΠϒϥϦΛߋ৽͠ଓ͚ΒΕ͍ͯΔνʔϜૉΒ͍͠ w ϚΠΫϩαʔϏεΛ৽͘͠࡞Δஅ࣠ͱͯ͠ͷηΩϡϦςΟୡ w
ٯʹɺҰఆϨϕϧͰୡͰ͖͍ͯͨΒͪΐͬͱݥ͍͍ͯ͠
·ͱΊ w ·ͩ·ͩ՝͕͋Δ w શʹ֤νʔϜ͕ࣗͰ͖͍ͯΔঢ়ଶ·Ͱߦ͚͍ͯͳ͍ w ضৼΓ͕ඞཁ w $*Ͱͷࣗಈߋ৽ΛͬͱਐԽͤͯ͞ɺ2"ؚΊͯͬͱෛ୲͕ͳ͍Α ͏ͳΈΛ࡞͍͖͍ͬͯͨ
w ϥΠϒϥϦߋ৽εςʔδϯάσϓϩΠΧφϦΞϦϦʔε