Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
web-application-security
Search
matsuihidetoshi
April 23, 2024
Technology
1
300
web-application-security
#ssmjp 41 にて、Web アプリケーション開発者目線でセキュリティを頑張った話を書きました。
matsuihidetoshi
April 23, 2024
Tweet
Share
More Decks by matsuihidetoshi
See All by matsuihidetoshi
JAWS DAYS 2024 C-9
matsuihidetoshi
0
160
クラウドだからできた 地方主導のJAWS DevOps
matsuihidetoshi
2
440
既存システムのコンテナ化で得られた知見と、 全然関係ないけど自炊を支える技術
matsuihidetoshi
0
980
Media JAWS 2023/1
matsuihidetoshi
1
570
Efforts to Organizing & Broadcastiong JAWS-UG's global event "JAWS PANKRATION 2021 -Up till Down-"
matsuihidetoshi
0
160
サーバレスアーキテクチャの考え方
matsuihidetoshi
0
78
コミュニティイベント配信基盤での サーバーレスアーキテクチャ実践
matsuihidetoshi
0
610
再利用可能なサーバーレス配信コンポーネント
matsuihidetoshi
0
190
Amplify とノー(ロー)コード開発
matsuihidetoshi
0
170
Other Decks in Technology
See All in Technology
Log Analytics を使った実際の運用 - Sansan Data Hub での取り組み
sansantech
PRO
0
180
プルリクエストレビューを終わらせるためのチーム体制 / The Team for Completing Pull Request Reviews
nekonenene
4
2k
サイト信頼性エンジニアリングとAmazon Web Services / SRE and AWS
ymotongpoo
8
1.9k
Cracking the Coding Interview 6th Edition
gdplabs
14
28k
Amazon Athenaから利用時のGlueのIcebergテーブルのメンテナンスについて
nayuts
0
140
Real World Nix CI/CD編
asa1984
1
150
きのこカンファレンス_ランチスポンサーセッション
kabaya
1
300
[OpsJAWS Meetup33 AIOps] Amazon Bedrockガードレールで守る安全なAI運用
akiratameto
1
140
2025/3/1 公共交通オープンデータデイ2025
morohoshi
0
120
MLflowはどのようにLLMOpsの課題を解決するのか
taka_aki
0
170
クラウド関連のインシデントケースを収集して見えてきたもの
lhazy
10
2.1k
IAMのマニアックな話2025
nrinetcom
PRO
6
1.6k
Featured
See All Featured
Scaling GitHub
holman
459
140k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
233
17k
Building Better People: How to give real-time feedback that sticks.
wjessup
367
19k
Product Roadmaps are Hard
iamctodd
PRO
51
11k
The Power of CSS Pseudo Elements
geoffreycrofte
75
5.5k
Into the Great Unknown - MozCon
thekraken
35
1.7k
The Art of Programming - Codeland 2020
erikaheidi
53
13k
How STYLIGHT went responsive
nonsquared
99
5.4k
Unsuck your backbone
ammeep
669
57k
Optimizing for Happiness
mojombo
377
70k
Code Reviewing Like a Champion
maltzj
521
39k
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.2k
Transcript
TTNPOMJOF দҪӳढ़ 8FCΞϓϦέʔγϣϯ։ൃऀ͕ ηΩϡϦςΟΛͪΐͬͱؤுͬͨ
ࣗݾհ 9!IJEF দҪӳढ़ ελʔτΞοϓςΫϊϩδʔςοΫϦʔυ w 8FCΞϓϦέʔγϣϯ։ൃ w Ϋϥυઃܭɺߏங ಘҙ झຯ
w ྉཧ w Իָ
લஔ͖ w ઐ͡Όͳ͍ʹؔͯ͠ܦݧϕʔεͰޠΔͷͰࢦఠิܴͰ͢ w ۩ମతͳ໊͕ग़͖ͯ·͕࣮͢ࡍʹݕ౼ɾ࠾༻ͨ͠ྫͱͯ͠ग़͍͚ͨͩ͠ͳͷͰએͰ͋Γ·ͤΜ w "84ʹ͍ͩͿدͬͨͰ͢ w ༏͍͠ͰϚαΧϦ͛ͯͶʂʂ 🪓ϛʋ
ŋТŋ ʋ
੬ऑੑͷಛੑ ˠશʹʹ͢Δͷ͘͠ɺݶΓͳ͘ʹ͚͍ۙͮͯ͘ ɹίετͱಉ͘͡Ұରࡦͯ͠ऴΘΓͰͳ͘ৗʹվળ
੬ऑੑͷ
ڥ w يಓʹ͖ͬͯͯɺηΩϡϦςΟʹϦιʔεΛׂ͚Δ༷ʹͳ͖ͬͯͨελʔτΞοϓ w ։ൃऀਓͰɺϑϩϯτΤϯυɺόοΫΤϯυɺΠϯϑϥִͨΓͳ͘Δ w ڥશ໘తʹ"84Λ͍ͬͯΔ w ࣮͔ࣗΒ͠Β͘Ε͍ͯͯɺΠϯϑϥ ЋͷϦʔυͱͯ͠֎෦͔Βࢀը
Ϗδωε ېࢭࣄ߲ɾن Ψόφϯε ΞΧϯτใͷཧͳͲͷϧʔϧ ࢹɾஅ ֤छ4BB4πʔϧ ϑΝΠΞΥʔϧ ੬ऑੑอޢ%%P4ɺෆਖ਼ར༻ରࡦ Πϯϑϥ ωοτϫʔΫݖݶͷཧ
ΞϓϦέʔγϣϯ ༷ͷߟྀΕόάͷࢭ ηΩϡϦςΟύονͷద༻ ؾʹ͠ͳ͍ͱ͍͚ͳ͍ϨΠϠʔͷ۠ ˠͲ͔͜Ұखʹ୲͏ͷͰͳؔ͘ऀશһͷ
Ϗδωε ˠٕज़తҎ֎ʹߟྀࣄ߲͕͋Δ w ن w େྔΞΫηεΫϩʔϦϯάɺࣗಈԽͷ੍ݶېࢭͷݕ౼ w "1*ϦΫΤετ্ݶͷܾఆ w ௨ͱ߹ҙ
w نͷݟ͠ɺվఆ w վఆ༰ͷ௨ͱ߹ҙ w ෦ؒͷௐ w ։ൃ෦͔ΒͷఏҊͷݕ౼ w ։ൃ෦ͷཁ
Ψόφϯε ˠ։ൃऀઢͩͱҊ֎खബʹ w ൿಗใ w γʔΫϨοτྨύϒϦοΫͳॴʹஔ͠ͳ͍ w ը૾ͳͲ݁ߏ w ΞΧϯτཧ
w .'"ͷઃఆ w ͷอޢ w ΟϧεରࡦιϑτͷಋೖͳͲ w ೝূͷऔಘॿ͚ʹͳΔ͔
ࢹɾஅ ࢹɺՄࢹԽπʔϧ ҟৗΞΫςΟϏςΟͷݕਖ਼ৗੑͷ֬ೝɺ௨ ɾΤϥʔܯࠂʹΑΓ߈ܸΛೝ ɾγεςϜϝτϦΫεͷ؍ଌ ɾ௨ͷࣗಈԽ
ࢹɾஅ அπʔϧ Ұൠతͳ8FCΞϓϦέʔγϣϯ੬ऑੑͷݕ ɾϩάΠϯγφϦΦొʹΑΔཏతͳ८ճ ɾύε͝ͱͷࣗಈϦΫΤετʹΑΔ੬ऑੑݕग़ ɾෳࡶͳϖʔδͷγφϦΦొ ˠ։ൃʹΑΔ੬ऑੑͷ࡞ΓࠐΈΛܧଓతʹൃݟɾରॲͰ͖Δ
ϑΝΠΞΥʔϧ "848"' 8"' $MPVE'SPOU &MBTUJD-PBE#BMBODJOH w "845IJSEQBSUZͷϚωʔδυϧʔϧΛઃఆ w ಠࣗͷϧʔϧઃఆՄೳ w
֤छ"84Ϧιʔεͱ౷߹Մೳ w 8"'ͦͷͷ Ϛωʔδυϧʔϧ͝ͱͷྉۚ
ϑΝΠΞΥʔϧ "848"' ར 8"' $MPVE'SPOU &MBTUJD-PBE#BMBODJOH w ϚωʔδυͰଟ͘ͷ੬ऑੑʹରԠͰ͖Δ w ಈతʹγάωνϟ͕Ξοϓσʔτ͞ΕΔ
w ΞϓϦέʔγϣϯͷϨΠϠʔ͔ΒΓͤΔ w ΞϓϦέʔγϣϯϦιʔεʹෛՙ͕͔͔Βͳ͍
8"' "848"' ݕ౼ࣄ߲ͱେମܾ·ͬͯ͘Δ͜ͱ w ରϦιʔε w "-# w $MPVE'SPOU w
ϧʔϧ w ˞ཁݕ౼ w ϩΪϯά w $MPVE8BUDI-PHT w 4 w "NB[PO,JOFTJT%BUB'JSFIPTF
8"' "848"' ྉۚ ྫ '3VMFTGPS"848"' $PNNPO7VMOFSBCJMJUJFT&YQPTVSFT $7& 3VMFT ͷ߹ wϦʔδϣϯ͝ͱʹ
݄ wສϦΫΤετ ˠ8"' Ϛωʔδυϧʔϧ 8$6ͷίετ͕͔͔Δ
8"' "848"' ߟ͑Δ͖͜ͱ w ಋೖλΠϛϯά w ॳظಋೖ͓͚ͯ͠ΞϓϦέʔγϣϯଆͷӨڹΛ࠷খݶʹͰ͖Δ͕ɺίετ͕͔͔Δ w ಈ࡞ͷӨڹ w
ॳظಋೖͷ߹ཁ݅ΛຬͨͤΔ͔Α͘ݕ౼͢Δඞཁ͕͋Δ w ్தಋೖͷ߹طଘಈ࡞ʹӨڹ͕ͳ͍͔ݕ౼͢Δඞཁ͕͋Δ w ίετࢼࢉ w ผϨΠϠʔͰͷରԠ w 8"'ͱผͷϨΠϠʔͰରԠՄೳͳͷ͋ΔʢFUD*1੍ݶͳͲʣ
Πϯϑϥʢ͍ͯ͏͔"84ʣ w *".ϩʔϧʹ༩͍͑ͯΔݖݶ࠷ݶʹͳ͍ͬͯΔ͔ʁ w ωοτϫʔΫઃఆඞཁ࠷ݶʹͳ͍ͬͯΔ͔ʁ w αϒωοτ w ηΩϡϦςΟάϧʔϓ w
Πϯλʔωοτʹग़͞ͳͯ͘ྑ͍௨৴͕ग़ͯͳ͍͔ʁ w ڥมͳͲͷγʔΫϨοτྨͷཧద͔ʁ w 1BSBNFUFS4UPSF w 4FDSFU.BOBHFS w ෆཁͳڞ༗͕ͳ͍͔ʁ
Πϯϑϥʢ͍ͯ͏͔"84ʣ w ڥʹଓͰ͖ΔՕॴՄೳͳݶΓด͍ͯ͡Δ͔ʁ w ౿Έ w FDTFYFDVUFDPNNBOE w αʔόʔίϯςφʹ੬ऑੑͳ͍͔ʁ w
ΠϝʔδεΩϟϯ͢Δ w ηΩϡϦςΟύονͷద༻ w ݕ௨ͷΈಋೖ͞Ε͍ͯΔ͔ʁ w 4FDVSJUZ)VC (VBSE%VUZͰͷ4MBDL௨ͳͲ w ΞΧϯτӡ༻ద͔ʁ
ΞϓϦέʔγϣϯ ҰൠతʹΒΕΔ੬ऑੑΛ࡞ΓࠐΜͰ͠·͍ͬͯΔɺ·ͨରࡦ͕ෆेͳՄೳੑ͋Δɻ w $43' w ϒϧʔτϑΥʔε w ηογϣϯϋΠδϟοΫ w 42-ΠϯδΣΫγϣϯ
w ѱҙ͋ΔιʔείʔυΛؚΉ044ϥΠϒϥϦͷར༻ w FUD ྫ
ΞϓϦέʔγϣϯ ϩάΠϯηογϣϯͷཧ͕దͰɺϩάΠϯॲཧࣗମʹ੬ऑੑ͕ͳ͍ͱ͍͏લఏͰ͋ͬͯ ϩάΠϯޙͷը໘ͷ࣮࣍ୈͰ੬ऑੑΛੜΜͰ͠·͏ةݥੑ͕͋Δɻ w ࣮ଞͷϢʔβʔͷߘΛվ͟ΜͰ͖ͯ͠·͏ w ଞͷϢʔβʔͷ*%Λࢦఆ͢Εݸਓใ͕ݟ͑ͯ͠·͏ w 6*తʹఆͨ͠ૢ࡞͔͠Ͱ͖ͳ͍͕ɺπʔϧΛ͑ఆ֎ͷ$36%ཱ͕ͯ͠͠·͏ ྫ
ˠࣗಈςετͰରԠͰ͖Δ͕ɺࣗಈςετͷ؍͕࿙Ε͍ͯͨΒൃੜͯ͠͠·͏ ɹϨϏϡʔܒͰؤுΔ͔͠ͳ͍͔
ͦͷଞ w 8FC্ͷҰൠతͳΨΠυϥΠϯͷ९क w ύεϫʔυϙϦγʔϩάΠϯͷ༷ w ϝʔϧͷૹ৴ w Ξοϓσʔτ w
ݴޠϑϨʔϜϫʔΫ w ϥΠϒϥϦ w ϛυϧΣΞ
·ͱΊ w ؔΘΔϝϯόʔશһ͕ࣗ͝ͱͱͯ͠ηΩϡϦςΟʹऔΓΈ·͠ΐ͏ w ͋ΒΏΔϨΠϠʔͰ੬ऑੑ͕ൃੜ͑͠·͢ w Ұରࡦͨ͠Β0,Ͱͳ͘ܧଓతʹ੬ऑੑΛʹ͚͍͖ۙͮͯ·͠ΐ͏ w ҟͳΔׂͷνʔϜؒͰ࿈ܞͯ͠ରࡦ͠·͠ΐ͏
ηΩϡϦςΟʹؔ͢Δใऩू w 08"41+BQBO w $ZCFSTFD w 4FDVSJUZ+"84
͓ΘΓ