Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Webブラウザのセキュリティ対策に役立つぞ!!~DevToolsの使い方~
Search
モブエンジニア
March 18, 2025
Technology
0
250
Webブラウザのセキュリティ対策に役立つぞ!!~DevToolsの使い方~
Security.any #03 セキュリティみんなに伝えたいLTで登壇した資料です
https://security-any.connpass.com/event/343644/
モブエンジニア
March 18, 2025
Tweet
Share
More Decks by モブエンジニア
See All by モブエンジニア
宇宙パトロール ルル子から考える LT設計のコツ
masakiokuda
2
100
(キラキラ)人事教育担当のつらみ~教育担当として知っておくポイント~
masakiokuda
0
100
バックオフィス組織にも「チームトポロジー」の考えが使えるかもしれない!!
masakiokuda
0
100
VPC Reachability AnalyzerAnalyzer~実務での使いどころ
masakiokuda
1
380
爆速成長するエンジニアの秘訣 ~最適なアウトプット方法~
masakiokuda
0
75
JPCERTから始まる草の根活動~セキュリティ文化醸成のためのアクション~
masakiokuda
0
170
Education-JAWS #3 ~教育現場に、AWSのチカラを~
masakiokuda
0
160
アウトプット0のエンジニアが半年でアウトプットしまくった話 With JAWS-UG
masakiokuda
2
290
技術者としてのアクセシビリティ対策~Azureサービスから考える~
masakiokuda
0
45
Other Decks in Technology
See All in Technology
vLLM meetup Tokyo
jpishikawa
1
200
評価の納得感を2段階高める「構造化フィードバック」
aloerina
1
140
やさしい認証認可
minorun365
PRO
29
12k
(新URLに移行しました)FASTと向き合うことで見えた、大規模アジャイルの難しさと楽しさ
wooootack
0
680
AIエージェントの継続的改善のためオブザーバビリティ
pharma_x_tech
5
1k
Workflows から Agents へ ~ 生成 AI アプリの成長過程とアプローチ~
belongadmin
2
140
Bill One 開発エンジニア 紹介資料
sansan33
PRO
4
12k
Copilot Agentを普段使いしてわかった、バックエンド開発で使えるTips
ykagano
0
200
Digitization部 紹介資料
sansan33
PRO
1
4.2k
Text-to-SQLの評価データセットを作って最新LLMモデルの性能評価をしてみた
gotalab555
3
770
Snowflake Intelligenceで実現できるノーコードAI活用
takumimukaiyama
1
200
「伝える」を加速させるCursor術
naomix
0
610
Featured
See All Featured
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
32
5.9k
What's in a price? How to price your products and services
michaelherold
245
12k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
14
1.5k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
281
13k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
26
2.8k
How to Ace a Technical Interview
jacobian
276
23k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
53k
Why You Should Never Use an ORM
jnunemaker
PRO
56
9.4k
Building Applications with DynamoDB
mza
95
6.4k
Optimising Largest Contentful Paint
csswizardry
37
3.3k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
29
1.8k
Keith and Marios Guide to Fast Websites
keithpitt
411
22k
Transcript
Webブラウザのセキュリティ対策に 役立つぞ!! ~DevToolsの使い方~ 2025.03.18(火) 奥田 雅基(@mob_engineer) Security.any #03 セキュリティみんなに伝えたいLT
最初に・・・ •私自身、セキュリティ専門で携わってきた経 歴ではないため込み入ったお話はしない予 定です(お話もできないので…) Security.any #03 セキュリティみんなに伝えたいLT 2
本LTのねらい・対象者 • 本LTのねらい • Google Chromeに標準搭載しているDevToolsを知ってもらう • 検証ツールを用いたWebブラウザでのセキュリティをゆるく考える • 対象者
• フロントエンド開発未経験・初心者 • 検証ツールをあまり使っていない方 • Webブラウザのセキュリティを考えたい方 Security.any #03 セキュリティみんなに伝えたいLT 3
お話しすること・お話ししないこと • お話しすること • Google Chromeに標準搭載されているDevTools • 検証ツールを用いたWebブラウザセキュリティ • お話ししないこと
• 他ブラウザ(Edge、FireFox、Operaなど)に搭載されている検証 ツールとの比較 • パフォーマンス分析、メトリクスなどの機能紹介 • その他 Security.any #03 セキュリティみんなに伝えたいLT 4
私は誰? • ペンネーム:モブエンジニア • 本名:奥田 雅基 • 経歴: • 2016年にシステム運用からキャリアスタート
• 2019年に転職、PMO、ネットワークエンジニア としてキャリアを積み、2023年に社内教育担 当。現在はIaCを用いた社内開発担当 • 最近技術コミュニティ界隈でうろうろしており ますので、お気軽にお声がけください Qiita X Security.any #03 セキュリティみんなに伝えたいLT 5
お品書き • DevToolsを利用するようになったきっかけ • DevTools紹介 • DevToolsから考えるセキュリティ • まとめ Security.any
#03 セキュリティみんなに伝えたいLT 6
今回お伝えしたいこと •DevToolsを使いこなせば、よ り幸せになれるWebブラウザを 構築できる!! Security.any #03 セキュリティみんなに伝えたいLT 7
DevToolsを利用するように なったきっかけ Security.any #03 セキュリティみんなに伝えたいLT 8
はじまりは社内開発から • フロントエンド開発が未経験だったので、フロント側で発 生したエラーを「どのように」確認すればいいかよくわかって いませんでした。 • そんな時に、Google Chromeに標準搭載されている 「DevTools」を知り、使ってみたら「この機能面白いぞ」 と思いました。
Security.any #03 セキュリティみんなに伝えたいLT 9
DevToolsって こいつです Security.any #03 セキュリティみんなに伝えたいLT 10
DevTools紹介 Security.any #03 セキュリティみんなに伝えたいLT 11
DevToolsとは https://developer.chrome.com/docs/devtools?hl=ja Security.any #03 セキュリティみんなに伝えたいLT 12
基本機能その1(要素) Security.any #03 セキュリティみんなに伝えたいLT 13
基本機能その2(コンソール) Security.any #03 セキュリティみんなに伝えたいLT 14
基本機能その3(ソース) Security.any #03 セキュリティみんなに伝えたいLT 15
基本機能その4(ネットワーク) Security.any #03 セキュリティみんなに伝えたいLT 16
この話、Webブラウザの話だよね・・・ •大丈夫です、これからセキュリティ とつなげてお話しします!! Security.any #03 セキュリティみんなに伝えたいLT 17
DevToolsから考える セキュリティ Security.any #03 セキュリティみんなに伝えたいLT 18
実は証明書も見ることができます Security.any #03 セキュリティみんなに伝えたいLT 19
ソースコードが見れるので・・・ • ソースコードに含まれている脆弱性 をChatGPTに探させるといったことも 可能です • 実はリクエスト情報も見ることができ るので、リクエスト内に機密情報が 含まれているかを調べることができま す
https://www.mbsd.jp/research/20231106/chatgpt- as-sast-tool/ Security.any #03 セキュリティみんなに伝えたいLT 20
まとめ Security.any #03 セキュリティみんなに伝えたいLT 21
まとめ • Google Chromeに標準搭載されているDevToolsを 利用すれば、基本的な検証を行うことができる • 証明書情報、ソースコードも見ることができるので、生成 AIを活用しながら簡単な脆弱性診断も可能 • GUIベースで操作できるため、開発経験が浅い方でもす
んなり触ることができる Security.any #03 セキュリティみんなに伝えたいLT 22
(参考)IPA ウエブ健康診断 診断内容 https://www.ipa.go.jp/security/vuln/websecurity/ug65p900000196e2-att/000017319.pdf Security.any #03 セキュリティみんなに伝えたいLT 23
改めて、今回お伝えしたいこと •DevToolsを使いこなせば、よ り幸せになれるWebブラウザを 構築できる!! Security.any #03 セキュリティみんなに伝えたいLT 24
Security.any #03 セキュリティみんなに伝えたいLT 25