Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
サーバレスVulsアーキテクチャ再び / serverless-vuls-again
Search
Shuichi Ohsawa
October 19, 2017
Technology
4.1k
1
Share
サーバレスVulsアーキテクチャ再び / serverless-vuls-again
Shuichi Ohsawa
October 19, 2017
More Decks by Shuichi Ohsawa
See All by Shuichi Ohsawa
実践的データ基盤への処方箋 輪読会 / round-reading-jissennteki-data-kiban
ohsawa0515
1
250
datatech-jp Casual Talks #1 「BigQueryのネイティブJSON型がサポートされたので触ってみた」 / support-bigquery-native-json-and-try-it
ohsawa0515
0
2.6k
技書博後夜祭 第一夜「AWSのコスト最適化を はじめよう!」 / gishohaku5-koyasai-starting-aws-cost-optimization
ohsawa0515
0
420
JAWS-UG 初心者支部#36 「AWSで高額請求やらかした話」 / story-about-high-billing-on-aws
ohsawa0515
0
1.3k
インフラエンジニアBooks #7 「Amazon Web Servicesコスト最適化入門」 / infra-engineer-books-aws-cost-optimization
ohsawa0515
12
5.1k
ECSでGPUを使う 2020年版 / jawsug-container18-lt-using-gpu-on-ecs-2020
ohsawa0515
0
2.3k
急成長するシステムに追いつくためのインフラ改善への取り組み / sansan-m3-tech-night-improve-infrastructure
ohsawa0515
0
2.9k
AWS SDK for GoのContextパターン / aws sdk for go context pattern
ohsawa0515
3
810
インフラエンジニアがConsulとStretcherをつかったデプロイ改善で開発効率の向上に貢献した話(短縮版 + α) / omotesando.rb #33
ohsawa0515
0
1k
Other Decks in Technology
See All in Technology
来期の評価で変えようと思っていること 〜AI時代に変わること・変わらないこと〜
estie
0
130
Network Firewall Proxyで 自前プロキシを消し去ることができるのか
gusandayo
0
140
TUNA Camp 2026 京都Stage ヒューリスティックアルゴリズム入門
terryu16
0
640
AI時代のシステム開発者の仕事_20260328
sengtor
0
320
Oracle AI Database@AWS:サービス概要のご紹介
oracle4engineer
PRO
3
2k
スケーリングを封じられたEC2を救いたい
senseofunity129
0
130
契約書からの情報抽出を行うLLMのスループットを、バッチ処理を用いて最大40%改善した話
sansantech
PRO
3
330
RGBに陥らないために -プロダクトの価値を届けるまで-
righttouch
PRO
0
130
不確実性と戦いながら見積もりを作成するプロセス/mitsumori-process
hirodragon112
1
160
40代からのアウトプット ― 経験は価値ある学びに変わる / 20260404 Naoki Takahashi
shift_evolve
PRO
2
430
互換性のある(らしい)DBへの移行など考えるにあたってたいへんざっくり
sejima
PRO
0
470
Cursor Subagentsはいいぞ
yug1224
2
120
Featured
See All Featured
Speed Design
sergeychernyshev
33
1.6k
Code Review Best Practice
trishagee
74
20k
Measuring & Analyzing Core Web Vitals
bluesmoon
9
800
How to build an LLM SEO readiness audit: a practical framework
nmsamuel
1
700
16th Malabo Montpellier Forum Presentation
akademiya2063
PRO
0
87
My Coaching Mixtape
mlcsv
0
90
Stewardship and Sustainability of Urban and Community Forests
pwiseman
0
170
Optimizing for Happiness
mojombo
378
71k
Become a Pro
speakerdeck
PRO
31
5.9k
The Cult of Friendly URLs
andyhume
79
6.8k
Between Models and Reality
mayunak
2
250
Done Done
chrislema
186
16k
Transcript
αʔόϨεVulsΞʔΩςΫνϟ࠶ͼ VulsࡇΓ #3 Shuichi Ohsawa (@ohsawa0515) 1/9
ࣗݾհ • େᖒलҰ • http://blog.jicoman.info/ • @shu1_0515 • Sansanגࣜձࣾ •
σʔλԽγεςϜͷΠϯϑϥΛ୲ • Πϯϑϥߏஙɾӡ༻ɾվળɺ։ൃج൫ͷվળͳͲ 2/9
લճͷVulsࡇΓͰαʔόϨεͰVulsεΩϟϯ ͢ΔΛ͠·ͨ͠ https://speakerdeck.com/ohsawa0515/vuls-serverless- architecture ࠓճͦͷଓ͖ʹ͍ͭͯ͠·͢ɻ (εϥΠυݟ͍ͯͳ͍ਓཁνΣοΫ) 3/9
CloudFormationςϯϓϨʔτͭ͘Γ·ͨ͠ ! • https://github.com/ohsawa0515/serverless-vuls • લճͷVulsࡇΓͷͱ͖ʹͳΔૣͰެ։͢Δͱݴ͍ͬͯ·͕ͨ͠ Α͏͘ެ։͠·ͨ͠ ! • READMEͱ͔ෆ͍ͯ͠Δͱ͜Ζ͕͋ΔͷͰޙʑه͍ͯ͠·
͢ 4/9
5/9
KMSͰ҉߸Խɾ෮߸ • DBύεϫʔυɺSSHൿີ伴 • CloudFormationͷΧελϜϦιʔεͰ҉߸Խɾ෮߸ΛLambda ؔͰ࣮ߦ • εΩϟϯ༻Lambdaؔʹ҉߸Խ͞ΕͨσʔλΛڥมͰ͠ ͯɺLambdaؔͰ෮߸ 6/9
Step FunctionsͰLambdaؔͷϧʔϓ࣮ߦ • go-cve-dictionary ͰCVEใΛDBʹ֨ೲ͢Δ • Lambdaͷ࣮ߦ࣌ؒ(5)Λ͑ͳ͍Α͏ʹ1ຖʹ࣮۠ͬͯߦ 7/9
ec2-vuls-config ͰεΩϟϯରΛબఆ • https://github.com/ohsawa0515/ec2-vuls-config • EC2λά(vuls:scan)Λ͚ͨΠϯελϯεใΛVulsͷίϯϑΟάϑΝΠ ϧʹॻ͖ࠐΉ • Vuls v0.4.0
͔ΒσϑΥϧτͰ֎෦SSHΛ͏Α͏ʹͳΓɺϗετΩʔν ΣοΫ͕ඞਢʹ • සൟʹEC2Πϯελϯε͕ೖΕସΘΔڥʹ͓͍ͯ૬ੑ͕ѱ͍ • -ssh-native-insecure ͰϗετΩʔνΣοΫ͕ೖΒͳ͍ 8/9
ͥͻࢼͯ͠Έ͍ͯͩ͘͞ ! • όά͕͋Γ·ͨ͠ΒPR͍͚ͨͩΔͱॿ͔Γ·͢ ! ! • αϯϓϧ༻ͷεΩϟϯڥ(VPCɺEC2ͳͲ)Λߏங͢Δ CloudFormationςϯϓϨʔτ͋ΔͷͰ·ͬ͞ΒͳAWSڥͰ ࢼ͢͜ͱ͕Ͱ͖·͢ʂ
9/9
ohsawa0515
estie
gusandayo
terryu16
sengtor
oracle4engineer
senseofunity129
sansantech
righttouch
hirodragon112
shift_evolve
sejima
yug1224
sergeychernyshev
trishagee
bluesmoon
nmsamuel
akademiya2063
mlcsv
pwiseman
mojombo
speakerdeck
andyhume
mayunak
chrislema
