Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Web Application Hardening (Boot Camp 2019) Day ...

Recruit Technologies
June 24, 2019
Technology
0
43k

Web Application Hardening (Boot Camp 2019) Day 2 環境編

2019年度リクルート新人ブートキャンプ エンジニアコースの講義資料です

Recruit Technologies

June 24, 2019
Tweet

More Decks by Recruit Technologies

See All by Recruit Technologies
障害はチャンスだ! 障害を前向きに捉える
rtechkouhou
1
670
Flutter移行の苦労と、乗り越えた先に得られたもの
rtechkouhou
3
11k
ここ数年間のタウンワークiOSアプリのエンジニアのチャレンジ
rtechkouhou
1
1.5k
大規模環境をAWS Transit Gatewayで設計/移行する前に考える3つのポイントと移行への挑戦
rtechkouhou
1
1.9k
【61期 新人BootCamp】TOC入門
rtechkouhou
3
42k
【RTC新人研修 】 TPS
rtechkouhou
1
41k
Android Boot Camp 2020
rtechkouhou
0
41k
HTML/CSS
rtechkouhou
10
51k
TypeScript Bootcamp 2020
rtechkouhou
9
45k

Other Decks in Technology

See All in Technology
開発組織を進化させる!AWSで実践するチームトポロジー
iwamot
1
160
遷移の高速化 ヤフートップの試行錯誤
narirou
6
1k
【内製開発Summit 2025】イオンスマートテクノロジーの内製化組織の作り方/In-house-development-summit-AST
aeonpeople
2
540
AIエージェント入門
minorun365
PRO
30
16k
ソフトウェアエンジニアと仕事するときに知っておいたほうが良いこと / Key points for working with software engineers
pinkumohikan
1
140
ESXi で仮想化した ARM 環境で LLM を動作させてみるぞ
unnowataru
0
160
「正しく」失敗できる チームの作り方 〜リアルな事例から紐解く失敗を恐れない組織とは〜 / A team that can fail correctly
i35_267
4
780
Apache Iceberg Case Study in LY Corporation
lycorptech_jp
PRO
0
280
デスクトップだけじゃないUbuntu
mtyshibata
0
770
抽象化をするということ - 具体と抽象の往復を身につける / Abstraction and concretization
soudai
27
15k
Cracking the Coding Interview 6th Edition
gdplabs
14
28k
ExaDB-XSで利用されている Exadata Exascaleについて
oracle4engineer
PRO
3
180

Featured

See All Featured
Adopting Sorbet at Scale
ufuk
74
9.2k
How GitHub (no longer) Works
holman
314
140k
Building Flexible Design Systems
yeseniaperezcruz
328
38k
YesSQL, Process and Tooling at Scale
rocio
172
14k
Become a Pro
speakerdeck
PRO
26
5.2k
Docker and Python
trallard
44
3.3k
Bash Introduction
62gerente
611
210k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
29
1k
The Pragmatic Product Professional
lauravandoore
32
6.4k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
33
2.8k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
10
1.3k
Intergalactic Javascript Robots from Outer Space
tanoku
270
27k

Transcript

  1. 8FC"QQMJDBUJPO)BSEFOJOH #PPU$BNQ %BZ؀ڥฤ גࣜձࣾϦΫϧʔτςΫϊϩδʔζ ϓϩμΫςΟϏςΟΤϯδχΞϦϯά෦ ϓϥοτϑΥʔϜηΩϡϦςΟάϧʔϓ ฏদ ߞี ੢ଜ फߊ

  2.  ԋशͷ؀ڥ

  3. 1SPKFDUSUDCPPUDBNQTFDVSJUZB  νʔϜ" νʔϜ# νʔϜ$ νʔϜ% 1SPKFDUSUDCPPUDBNQTFDVSJUZC 1SPKFDUSUDCPPUDBNQTFDVSJUZD 1SPKFDUSUDCPPUDBNQTFDVSJUZE $MPVE4PVSDF

    3FQPTJUPSJFT $MPVE#VJME $POUBJOFS 3FHJTUSZ $PNQVUF &OHJOF σϓϩΠ ߨࢣ ࣗಈ Ϗϧυ ίϯςφ ֨ೲ HJUQVTI 5$1ʹ߈ܸ

  4. 1SPKFDUSUDCPPUDBNQTFDVSJUZB  νʔϜ" νʔϜ# νʔϜ$ νʔϜ% 1SPKFDUSUDCPPUDBNQTFDVSJUZC 1SPKFDUSUDCPPUDBNQTFDVSJUZD 1SPKFDUSUDCPPUDBNQTFDVSJUZE $MPVE4PVSDF

    3FQPTJUPSJFT $MPVE#VJME $POUBJOFS 3FHJTUSZ $PNQVUF &OHJOF σϓϩΠ 5$1ʹ߈ܸ ߨࢣ ࣗಈ Ϗϧυ ίϯςφ ֨ೲ HJUQVTI ʜࣗಈతʹΠϝʔδ͕Ϗϧυ ͞Εɺ($&Πϯελϯε΁ ίϯςφ͕σϓϩΠ͞ΕΔʂ HJUͰϦϙδτϦͷ NBTUFSϒϥϯν΁ ίϛοτΛQVTI͢Δͱʜ

  5.  σϓϩΠ·Ͱͷखॱ

  6.  - $ - - -- ͜Ε͸"νʔϜͷ৔߹ खॱ($1ϓϩδΣΫτͷ੾Γସ͑ • HDMPVEίϚϯυΛ࢖༻ͯ͠σϑΥϧτϓϩδΣΫτΛࣗνʔϜͷϓϩ

    δΣΫτʹมߋ͠·͢ • ϓϩδΣΫτ໊຤ඌͷΞϧϑΝϕοτΛࣗ෼ͷνʔϜͷ΋ͷʹมߋͯͩ͘͠ ͍͞ • ͜ͷखॱ͸࠷ॳʹ౓͚ͩߦ͑͹0,Ͱ͢

  7.  खॱ$MPVE4PVSDF3FQPTJUPSZ͔ΒιʔείʔυΛऔಘ 2 0 2 0 01 • $43্ͷϦϙδτϦҰཡΛ֬ೝ͠·͢ •

    CBETOT͕ຊԋश༻ϦϙδτϦ • ϦϙδτϦΛΫϩʔϯ͠·͢ • ιʔείʔυͷฤू • ͓޷ΈͷΤσΟλͰฤू͍ͯͩ͘͠͞ • (JUίϚϯυͰιʔείʔυΛ؅ཧͰ͖·͢ • $43͸(JU)VCͷ($1൛ͷΑ͏ͳ΋ͷͰ͢ɻࣗ༝ʹϒϥϯν੾ͬͨΓͯ͠0,Ͱ͢ 2 0 2 0 $ 0 0

  8.  खॱΞϓϦͷσϓϩΠ • (JUίϚϯυΛ࢖ͬͯ$43ͷNBTUFSϒϥϯν΁QVTI͢Ε͹ࣗಈతʹ($& Πϯελϯε΁ίϯςφ͕σϓϩΠ͞Ε·͢ • σϓϩΠʹ͔͔Δ࣌ؒ͸Ϗϧυ࣌ʹͲΕ͚ͩΩϟογϡΛޮ͔ͤΒΕΔ ͔ʹΑͬͯҟͳΓ·͢ • ໨҆

    • ιʔείʔυͷΈͷมߋʙ෼ఔ౓ • (FNGJMFͷมߋ෼ఔ౓ • BQUHFUपΓͷมߋ෼ఔ౓ • ϕʔεΠϝʔδͷมߋ෼ఔ౓ - $ -

  9.  खॱ($&ΠϯελϯεΛ֬ೝ • ($&ΠϯελϯεͷҰཡΛ֬ೝ͠·͢ • CBETOTWN͕ຊԋश༻Πϯελϯε • CBETOTWNͷ&95&3/"-@*1Λ63-ͱͯ͠ϒϥ΢βʹೖྗ͠ɺࣗνʔϜ ͷ#BE4/4΁ΞΫηε͢Ε͹σϓϩΠ͞ΕͨΞϓϦΛ֬ೝͰ͖·͢ •

    . • ϒϥ΢βͰ($1ίϯιʔϧ͔ΒΞΫηε͢Ε͹44)Ͱ௚઀தʹೖΔ͜ͱ ΋Ͱ͖·͢ • ./ $ / $ $ $ . / $ / $ $ . / $ / /

  10.  5JQT$POUBJOFS3FHJTUSZ͔Β%PDLFSΠϝʔδΛऔಘ - 1 9 9 . /-9 0 •

    %PDLFSʹ($1ೝূઃఆΛ௥Ճ͠·͢ • $3্ͷ%PDLFSΠϝʔδҰཡΛ֬ೝ͠·͢ • HDSJPSUDCPPUDBNQTFDVSJUZ CBETOT͕ຊԋशͷΠϝʔδ • %PDLFSΠϝʔδΛQVMM͠·͢ - 1 9 / /2 - 1/ 0 911 - / 2 9 / $

  11.  5JQTϩʔΧϧͰͷΠϝʔδϏϧυˍಈ࡞֬ೝ • ιʔείʔυΛมߋͨ͠ΒσϓϩΠ͢ΔલʹϩʔΧϧͰಈ࡞֬ೝΛߦ͏͜ͱ Λڧ͘ਪ঑͠·͢ʂ • ιʔείʔυมߋޙɺEPDLFSίϚϯυͰΠϝʔδΛϏϧυ͠ͳ͓͠ɺίϯς φΛ࡞Γ௚ͤ͹σϓϩΠ͞ΕΔίϯςφͱಉ͡ঢ়ଶͰಈ࡞͕֬ೝͰ͖·͢ • ίϯςφͷىಈ΍ऴྃͳͲ͸ݕࠪͷࡍͱಉ༷Ͱ͢ʢΠϝʔδ໊Ҏ֎ʣ

    $ 0- 9/1 8 . / 8 8 2 - 9 /8 $ 0- 9 /:/1-.- 2 $ 2- $ . / 8 8 2 - 9 /8 $

  12.  ԋशͷਐΊํ

  13. ԋशʹ͍ͭͯ • νʔϜԋश • νʔϜͰڠྗͯ͠੬ऑੑΛमਖ਼͠ɺΞϓϦέʔγϣϯΛ ($&ΠϯελϯεʹσϓϩΠ͍ͯͩ͘͠͞ • ߨࢣਞ͕ॱ࣍($&Πϯελϯεʹ߈ܸΛ࢓ֻ͚ɺमਖ਼ঢ় گΛνΣοΫ͍͖ͯ͠·͢ •

    ٳܜ͸֤νʔϜͰࣗ༝ͳ࣌ؒʹऔͬͯ΋Βͬͯ0,Ͱ͢ • ੬ऑੑɾରࡦͷղઆ • ܭݸͷ੬ऑੑʹ͍ͭͯɺ۩ମతͳ߈ܸํ๏ͱରࡦํ๏ ͷղઆΛߦ͍·͢ 3 1 0 3 1  

  14.  είΞγʔτʹ͍ͭͯ • ֤νʔϜͷਐ௙ঢ়گΛϦΞϧλΠϜ࠾఺͠ ·͢ • ֤੬ऑੑʹ͍ͭͯɺ໰୊ͳ͘मਖ਼͞Ε͍ͯ ͨΒ఺ɺमਖ਼͞Ε͍ͯΔ͕ෆ׬શͳ৔߹͸ ఺ɺ੬ऑͳ··ͷ৔߹͸఺ͱͯ͠Χ΢ϯ τ

    • ߨࢣਞ͸$43্ͷιʔείʔυͱ($&Πϯ ελϯεͷಈ࡞Λݩʹɺख࡞ۀͱ໨ࢹͰॱ ࣍࠾఺͍͖ͯ͠·͢ɻ൓ө·Ͱϥά͕͋Γ ·͕͓͢ڐ͍ͩ͘͠͞

  15.  मਖ਼࣌ͷ஫ҙ఺ • 8FCΞϓϦͷػೳ͕ݩͷ௨Γਖ਼ৗʹಈ࡞͢ΔΑ͏ʹ͍ͯͩ͘͠͞ • ਖ਼ৗʹಈ࡞͍ͯ͠ͳ͍ػೳ͸੬ऑੑ͕௚͍ͬͯͳ͍΋ͷͱΈͳ͠·͢ • %#ͷॳظσʔλ͸ফ͞ͳ͍Ͱ͍ͩ͘͞ • ࠾఺࣌ʹ͸ݩʑొ࿥͞Ε͍ͯΔϢʔβͱͯ͠ϩάΠϯ͠ɺݕࠪΛߦ͏ͨΊɺϩά

    ΠϯͰ͖ͳ͍৔߹ʹ͸είΞͷߋ৽͕ࢭ·Γ·͢ • %#ʹؔ͢ΔมߋΛߦ͏৔߹͸੔߹ੑ͕յΕͳ͍Α͏ʹ஫ҙ͍ͯͩ͘͠͞ • *%OJTIJNVOFB 18ͰϩάΠϯͰ͖ͳ͍৔߹͸Կ͔͕ؒҧ͍ͬͯ·͢

  16.  આ໌͸Ҏ্Ͱ͢ ԋशɺؤு͍ͬͯͩ͘͞ʂ