Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Webブラウザのセキュリティ対策に役立つぞ!!~DevToolsの使い方~
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
モブエンジニア(Masaki Okuda)
March 18, 2025
Technology
0
390
Webブラウザのセキュリティ対策に役立つぞ!!~DevToolsの使い方~
Security.any #03 セキュリティみんなに伝えたいLTで登壇した資料です
https://security-any.connpass.com/event/343644/
モブエンジニア(Masaki Okuda)
March 18, 2025
Tweet
Share
More Decks by モブエンジニア(Masaki Okuda)
See All by モブエンジニア(Masaki Okuda)
TinyGoをWebブラウザで動かすための方法+アルファ_20260201
masakiokuda
2
280
CDK対応したAWS DevOps Agentを試そう_20260201
masakiokuda
1
1.3k
技術選定、下から見るか?横から見るか?
masakiokuda
0
220
ECS_EKS以外の選択肢_ROSA入門_.pdf
masakiokuda
1
180
~モブ、まだいけるよな?~2025年をふりかえってみて_20251126
masakiokuda
0
250
技術者としてのキャリア設計〜会社とのより良い関係づくり〜
masakiokuda
1
130
相互コミュニケーションの難しさ
masakiokuda
0
360
登壇したい人集合!!登壇相談室
masakiokuda
2
95
~キャラ付け考えていますか?~ AI時代だからこそ技術者に求められるセルフブランディングのすゝめ
masakiokuda
7
580
Other Decks in Technology
See All in Technology
新職業『オーケストレーター』誕生 — エージェント10体を同時に回すAgentOps
gunta
4
1.8k
OCI技術資料 : コンピュート・サービス 概要
ocise
4
54k
マルチロールEMが実践する「組織のレジリエンス」を高めるための組織構造と人材配置戦略
coconala_engineer
3
710
技術的負債の泥沼から組織を救う3つの転換点
nwiizo
8
3.6k
Kubernetesにおける推論基盤
ry
1
310
決済サービスを支えるElastic Cloud - Elastic Cloudの導入と推進、決済サービスのObservability
suzukij
2
600
[JAWSDAYS2026]Who is responsible for IAM
mizukibbb
0
430
SRE NEXT 2026 CfP レビュアーが語る聞きたくなるプロポーザルとは?
yutakawasaki0911
1
240
us-east-1 に障害が起きた時に、 ap-northeast-1 にどんな影響があるか 説明できるようになろう!
miu_crescent
PRO
13
4.2k
Google系サービスで文字起こしから勝手にカレンダーを埋めるエージェントを作った話
risatube
0
140
(Test) ai-meetup slide creation
oikon48
1
270
Claude Code 2026年 最新アップデート
oikon48
10
8k
Featured
See All Featured
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
35
2.4k
What's in a price? How to price your products and services
michaelherold
247
13k
Faster Mobile Websites
deanohume
310
31k
State of Search Keynote: SEO is Dead Long Live SEO
ryanjones
0
150
世界の人気アプリ100個を分析して見えたペイウォール設計の心得
akihiro_kokubo
PRO
67
37k
Optimising Largest Contentful Paint
csswizardry
37
3.6k
Navigating the Design Leadership Dip - Product Design Week Design Leaders+ Conference 2024
apolaine
0
220
The Cult of Friendly URLs
andyhume
79
6.8k
Leo the Paperboy
mayatellez
4
1.5k
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
21
1.4k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
PRO
199
73k
16th Malabo Montpellier Forum Presentation
akademiya2063
PRO
0
69
Transcript
Webブラウザのセキュリティ対策に 役立つぞ!! ~DevToolsの使い方~ 2025.03.18(火) 奥田 雅基(@mob_engineer) Security.any #03 セキュリティみんなに伝えたいLT
最初に・・・ •私自身、セキュリティ専門で携わってきた経 歴ではないため込み入ったお話はしない予 定です(お話もできないので…) Security.any #03 セキュリティみんなに伝えたいLT 2
本LTのねらい・対象者 • 本LTのねらい • Google Chromeに標準搭載しているDevToolsを知ってもらう • 検証ツールを用いたWebブラウザでのセキュリティをゆるく考える • 対象者
• フロントエンド開発未経験・初心者 • 検証ツールをあまり使っていない方 • Webブラウザのセキュリティを考えたい方 Security.any #03 セキュリティみんなに伝えたいLT 3
お話しすること・お話ししないこと • お話しすること • Google Chromeに標準搭載されているDevTools • 検証ツールを用いたWebブラウザセキュリティ • お話ししないこと
• 他ブラウザ(Edge、FireFox、Operaなど)に搭載されている検証 ツールとの比較 • パフォーマンス分析、メトリクスなどの機能紹介 • その他 Security.any #03 セキュリティみんなに伝えたいLT 4
私は誰? • ペンネーム:モブエンジニア • 本名:奥田 雅基 • 経歴: • 2016年にシステム運用からキャリアスタート
• 2019年に転職、PMO、ネットワークエンジニア としてキャリアを積み、2023年に社内教育担 当。現在はIaCを用いた社内開発担当 • 最近技術コミュニティ界隈でうろうろしており ますので、お気軽にお声がけください Qiita X Security.any #03 セキュリティみんなに伝えたいLT 5
お品書き • DevToolsを利用するようになったきっかけ • DevTools紹介 • DevToolsから考えるセキュリティ • まとめ Security.any
#03 セキュリティみんなに伝えたいLT 6
今回お伝えしたいこと •DevToolsを使いこなせば、よ り幸せになれるWebブラウザを 構築できる!! Security.any #03 セキュリティみんなに伝えたいLT 7
DevToolsを利用するように なったきっかけ Security.any #03 セキュリティみんなに伝えたいLT 8
はじまりは社内開発から • フロントエンド開発が未経験だったので、フロント側で発 生したエラーを「どのように」確認すればいいかよくわかって いませんでした。 • そんな時に、Google Chromeに標準搭載されている 「DevTools」を知り、使ってみたら「この機能面白いぞ」 と思いました。
Security.any #03 セキュリティみんなに伝えたいLT 9
DevToolsって こいつです Security.any #03 セキュリティみんなに伝えたいLT 10
DevTools紹介 Security.any #03 セキュリティみんなに伝えたいLT 11
DevToolsとは https://developer.chrome.com/docs/devtools?hl=ja Security.any #03 セキュリティみんなに伝えたいLT 12
基本機能その1(要素) Security.any #03 セキュリティみんなに伝えたいLT 13
基本機能その2(コンソール) Security.any #03 セキュリティみんなに伝えたいLT 14
基本機能その3(ソース) Security.any #03 セキュリティみんなに伝えたいLT 15
基本機能その4(ネットワーク) Security.any #03 セキュリティみんなに伝えたいLT 16
この話、Webブラウザの話だよね・・・ •大丈夫です、これからセキュリティ とつなげてお話しします!! Security.any #03 セキュリティみんなに伝えたいLT 17
DevToolsから考える セキュリティ Security.any #03 セキュリティみんなに伝えたいLT 18
実は証明書も見ることができます Security.any #03 セキュリティみんなに伝えたいLT 19
ソースコードが見れるので・・・ • ソースコードに含まれている脆弱性 をChatGPTに探させるといったことも 可能です • 実はリクエスト情報も見ることができ るので、リクエスト内に機密情報が 含まれているかを調べることができま す
https://www.mbsd.jp/research/20231106/chatgpt- as-sast-tool/ Security.any #03 セキュリティみんなに伝えたいLT 20
まとめ Security.any #03 セキュリティみんなに伝えたいLT 21
まとめ • Google Chromeに標準搭載されているDevToolsを 利用すれば、基本的な検証を行うことができる • 証明書情報、ソースコードも見ることができるので、生成 AIを活用しながら簡単な脆弱性診断も可能 • GUIベースで操作できるため、開発経験が浅い方でもす
んなり触ることができる Security.any #03 セキュリティみんなに伝えたいLT 22
(参考)IPA ウエブ健康診断 診断内容 https://www.ipa.go.jp/security/vuln/websecurity/ug65p900000196e2-att/000017319.pdf Security.any #03 セキュリティみんなに伝えたいLT 23
改めて、今回お伝えしたいこと •DevToolsを使いこなせば、よ り幸せになれるWebブラウザを 構築できる!! Security.any #03 セキュリティみんなに伝えたいLT 24
Security.any #03 セキュリティみんなに伝えたいLT 25
SiteGround - Reliable hosting with speed, security, and support you can count on.
masakiokuda
gunta
ocise
coconala_engineer
nwiizo
ry
suzukij
mizukibbb
yutakawasaki0911
miu_crescent
risatube
oikon48
marcduiker
michaelherold
deanohume
ryanjones
akihiro_kokubo
csswizardry
apolaine
andyhume
mayatellez
sergeychernyshev
soudai
akademiya2063
