Upgrade to Pro — share decks privately, control downloads, hide ads and more …

FindyにおけるTakumi活用と脆弱性管理のこれから

Avatar for adachi.ryo adachi.ryo
September 02, 2025
Programming
0
130

 FindyにおけるTakumi活用と脆弱性管理のこれから

https://flatt.connpass.com/event/365208/

Product Security Square #1 | GMO Flatt Securityのスライドです

Avatar for adachi.ryo

adachi.ryo

September 02, 2025
Tweet

More Decks by adachi.ryo

See All by adachi.ryo
技術的負債で信頼性が限界だったWordPress運用をShifterで完全復活させた話
Avatar for adachi.ryo rvirus0817
1
2.4k
Amazon Security Lakeを活用したセキュリティログの集約とAIによる可視化の最前線
Avatar for adachi.ryo rvirus0817
0
31
TechBull Membersの開発進捗どうですか!?
Avatar for adachi.ryo rvirus0817
0
1.3k
クラウド脆弱性の傾向とShisho Cloudの活用
Avatar for adachi.ryo rvirus0817
0
200
TechBullエンジニアコミュニティの取り組みについて
Avatar for adachi.ryo rvirus0817
0
1.1k
横断SREの立ち上げと、AWSセキュリティへの取り組みの軌跡
Avatar for adachi.ryo rvirus0817
3
11k
ゼロから創る横断SREチーム ~挑戦と進化~
Avatar for adachi.ryo rvirus0817
3
5.4k
入社1ヶ月でここまでやった!Findy Toolsインフラ支援の最適化
Avatar for adachi.ryo rvirus0817
11
13k
メンティー同士で輪読会を始めたら学びしかなかった
Avatar for adachi.ryo rvirus0817
1
1.1k

Other Decks in Programming

See All in Programming
OSS開発者という働き方
Avatar for ANDPAD inc andpad
4
1.2k
サイトを作ったらNFCタグキーホルダーを爆速で作れ!
Avatar for Yuuki Shimizu yuukis
0
690
STUNMESH-go: Wireguard NAT穿隧工具的源起與介紹
Avatar for Date Huang tjjh89017
0
390
UbieのAIパートナーを支えるコンテキストエンジニアリング実践
Avatar for Ryo Okubo syucream
2
770
MLH State of the League: 2026 Season
Avatar for Swift theycallmeswift
0
170
AI OCR API on Lambdaを Datadogで可視化してみた
Avatar for Nealle nealle
0
210
学習を成果に繋げるための個人開発の考え方 〜 「学習のための個人開発」のすすめ / personal project for leaning
Avatar for panda_program panda_program
1
110
もうちょっといいRubyプロファイラを作りたい (2025)
Avatar for osyoyu osyoyu
0
170
Understanding Ruby Grammar Through Conflicts
Avatar for yui-knk yui_knk
1
140
コーディングエージェント時代のNeovim
Avatar for KEY60228 key60228
1
110
自作OSでDOOMを動かしてみた
Avatar for Zakki zakki0925224
1
1.4k
旅行プランAIエージェント開発の裏側
Avatar for Ippo Matsui / 令和トラベル ippo012
1
490

Featured

See All Featured
Sharpening the Axe: The Primacy of Toolmaking
Avatar for Bryan Cantrill bcantrill
44
2.5k
A Modern Web Designer's Workflow
Avatar for Chris Coyier chriscoyier
696
190k
The Web Performance Landscape in 2024 [PerfNow 2024]
Avatar for Tammy Everts tammyeverts
9
790
The Cost Of JavaScript in 2023
Avatar for Addy Osmani addyosmani
53
8.8k
Producing Creativity
Avatar for Steve Smith orderedlist
PRO
347
40k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
Avatar for Dan Newman danielanewman
229
22k
The Language of Interfaces
Avatar for Des Traynor destraynor
160
25k
Navigating Team Friction
Avatar for Lara Hogan lara
189
15k
The Pragmatic Product Professional
Avatar for Laura Van Doore lauravandoore
36
6.8k
Docker and Python
Avatar for Tania Allard trallard
45
3.5k
10 Git Anti Patterns You Should be Aware of
Avatar for Lemi Orhan Ergin lemiorhan
PRO
656
61k
For a Future-Friendly Web
Avatar for Brad Frost brad_frost
179
9.9k

Transcript

  1. 'JOEZʹ͓͚Δ5BLVNJ׆༻ͱ ੬ऑੑ؅ཧͷ͜Ε͔Β 1SPEVDU4FDVSJUZ4RVBSFc(.0'MBUU4FDVSJUZ ҆ୡྋ !BEBDIJO

  2. ͋͐͡Μͩ • ࣗݾ঺հ • 'JOEZʹ͓͚ΔηΩϡϦςΟͷ৴པੑͱ໾ׂ • 5BLVNJͷಋೖޮՌ • 5BLVNJͰؾʹͳͬͨ͜ͱ •

    5BLVNJΛ࣠ʹͨ͠ηΩϡϦςΟӡ༻ͷະདྷ૾ • ·ͱΊ

  3. ͋͐͡Μͩ • ࣗݾ঺հ • 'JOEZʹ͓͚ΔηΩϡϦςΟͷ৴པੑͱ໾ׂ • 5BLVNJͷಋೖޮՌ • 5BLVNJͰؾʹͳͬͨ͜ͱ •

    5BLVNJΛ࣠ʹͨ͠ηΩϡϦςΟӡ༻ͷະདྷ૾ • ·ͱΊ

  4. 4 ࣗݾ঺հ ҆ୡྋ !BEBDIJO  ܳྺ೥໨  ɾϑΝΠϯσΟ ג $50ࣨϓϥοτϑΥʔϜ։ൃνʔϜ4FOJPS43&

    ɾ1PSUGPMJPBEBDIJONF#MPHCMPHBEBDIJONFXJLJBEBDIJONF  ɾ5FDI#VMM δϡχΞΤϯδχΞίϛϡχςΟ 'PVOEFS प೥🎉  ɹɾ43&ΤϯδχΞͷϝϯλϦϯάྦྷܭ໊ˢ ɹɾ4MBDLࢀՃऀ਺͸໊Ҏ্ˢ ɹɾίϛϡχςΟϚωʔδϟʔ-5ΠϕϯτӡӦ.FNCFST։ൃ ɾ5&$)803-%Ͱ43&ؔ࿈ͷಈըΛൃ৴த

  5. 5

  6. (.0'MBUU4FDVSJUZ͞Μʂ͍ͭ΋ײँʂ 6

  7. "844VNNJU+BQBOͰ΋ηΩϡϦςΟϩάʹ͍ͭͯొஃ 7

  8. 'JOEZ5FBN 40$5ZQFΛࠓ೥ͷ݄ʹऔಘ 8

  9. ͋͐͡Μͩ • ࣗݾ঺հ • 'JOEZʹ͓͚ΔηΩϡϦςΟͷ৴པੑͱ໾ׂ • 5BLVNJͷಋೖޮՌ • 5BLVNJͰؾʹͳͬͨ͜ͱ •

    5BLVNJΛ࣠ʹͨ͠ηΩϡϦςΟӡ༻ͷະདྷ૾ • ·ͱΊ

  10. 'JOEZ1MBUGPSN43&5FBNͷ໾ׂ 10 • 1MBUGPSN43&νʔϜ • ೥ൃ଍͠ɺνʔϜ͸໊ • શαʔϏεͷԣஅ • ೥ʹϏδϣϯΛ࠶ఆٛ

    • ͭΛఆٛ • ϚΠϯυηοτ • ࢪࡦ • αϙʔτ • αʔϏε͝ͱʹ୲౰ϝϯόʔ͕ࢧԉ • ϛογϣϯ΋ࠓظ൒ظ͝ͱʹݴޠԽ • λεΫϚωδϝϯτ΋ࣗΒ؅ཧ͢ΔΑ͏ʹ

  11. 'JOEZʹ͓͚ΔηΩϡϦςΟͷ৴པੑͱ໾ׂ 11 • ݸਓ৘ใͷอޢ • εΩϧɾ৬ྺɾࢤ޲ੑ • બߟεςʔλε • ԠืཤྺͳͲͷ΍ΓͱΓ

    • اۀσʔλͷػີੑ • ٻਓ৘ใɺٻ৬ऀɺاۀ৘ใ • αʔϏεͷܧଓੑ • ߈ܸ΍ো֐ʹڧ͍ج൫ͱՄࢹԽ • ࣾձత੹೚ • ϢʔβʔମݧΛࢧ͑Δ͚ͩͰͳ͘ ۀքશମͷ҆৺ײʹ΋ܨ͕Δ

  12. 'JOEZʹ͓͚ΔηΩϡϦςΟͷ৴པੑͱ໾ׂ 12 • "84 • $41. • 4IJTIP$MPVE  

    • 4FDVSJUZ-PH • ηΩϡϦςΟϩάج൫ • "NB[PO4FDVSJUZ-BLF   • 8"'ɺ$MPVE5SBJMɺFUD • ΞϓϦέʔγϣϯϑϩϯτΤϯυ੬ऑੑ • όʔδϣϯΞοϓ • ఆظతʹखಈ੬ऑੑґཔ

  13. ͋͐͡Μͩ • ࣗݾ঺հ • 'JOEZʹ͓͚ΔηΩϡϦςΟͷ৴པੑͱ໾ׂ • 5BLVNJͷಋೖޮՌ • 5BLVNJͰؾʹͳͬͨ͜ͱ •

    5BLVNJΛ࣠ʹͨ͠ηΩϡϦςΟӡ༻ͷະདྷ૾ • ·ͱΊ

  14. 5BLVNJͷಋೖޮՌ • 'JOEZ • 'JOEZ5FBN ɺ'JOEZ5PPMTɺ'JOEZ*%ʹಋೖ • ։ൃεϐʔυ͕ඇৗʹૣ͍ • ৽αʔϏε͕૿͑Δεϐʔυʹൺ΂ͯɺ

    ηΩϡϦςΟ਍அͷΩϟύγςΟ͕՝୊ • 5BLVNJ • ఆظࣗಈ਍அ • εϐʔυରԠ • ܧଓੑͱൈ͚࿙Ε๷ࢭ • ඪ४Խ͞ΕͨϨϙʔτ • ·ΔͰηΩϡϦςΟΤϯδχΞ͔ͷΑ͏ • 43&΋ରԠՄೳʹ • ਓґଘͷεϙοτ࡞ۀ͔Β"*Ͱܧଓతͳ࢓૊Έ΁ 14

  15. ͋͐͡Μͩ • ࣗݾ঺հ • 'JOEZʹ͓͚ΔηΩϡϦςΟͷ৴པੑͱ໾ׂ • 5BLVNJͷಋೖޮՌ • 5BLVNJͰؾʹͳͬͨ͜ͱ •

    5BLVNJΛ࣠ʹͨ͠ηΩϡϦςΟӡ༻ͷະདྷ૾ • ·ͱΊ

  16. 5BLVNJͰؾʹͳͬͨ͜ͱ • Ϩϙʔτͷ׆༻ੑ • ग़ྗ݁Ռ͕8FCʹ࿈ಈ͓ͯ͠Βͣɺ։ൃऀ͕೔ৗతʹࢀরͮ͠Β͍ • ϥΠϒϥϦ੬ऑੑͷΧόʔෆ଍ • ࢖༻தͷ044ϥΠϒϥϦ΍ґଘؔ܎ͷ੬ऑੑݕ஌͕े෼Ͱ͸ͳ͘ɺผ్֬ೝ͕ඞཁ •

    ϫʔΫϑϩʔ΁ͷ౷߹ෆ଍ • (JU)VC*TTVF΍1VMM3FRVFTU΁ͷࣗಈىථ͕ͳ͘ɺλεΫԽ͕खؒʹͳΔ • ৘ใཻ౓ͷෆ଍ • ੬ऑੑՕॴ͕ϑΝΠϧύε୯ҐͰग़ྗ͞Εͳ͍ ϓϩϯϓτ࣍ୈ  • ίʔυཧղͷෛ୲ • ϓϩδΣΫτͷίʔυϕʔεΛ೺Ѳ͢Δ·Ͱʹ͕͔͔࣌ؒΓɺॳಈ͕஗ΕΔ • $MBVEFNE͕ར༻Ͱ͖Ε͹εϐʔυग़ͤͦ͏ 16

  17. ͋͐͡Μͩ • ࣗݾ঺հ • 'JOEZʹ͓͚ΔηΩϡϦςΟͷ৴པੑͱ໾ׂ • 5BLVNJͷಋೖޮՌ • 5BLVNJͰؾʹͳͬͨ͜ͱ •

    5BLVNJΛ࣠ʹͨ͠ηΩϡϦςΟӡ༻ͷະདྷ૾ • ·ͱΊ

  18. 5BLVNJΛ࣠ʹͨ͠ηΩϡϦςΟӡ༻ͷະདྷ૾ 18 • ηΩϡϦςΟΛ࢓૊Έͱͯ͠ճ͢ • 5BLVNJʹΑΔఆظࣗಈ਍அͰɺ੬ऑੑ؅ཧΛܧଓతͳӡ༻ϓϩηε΁ਐԽ • εϐʔυͱ҆৺ͷཱ྆ • ։ൃεϐʔυʹ௥ैͭͭ͠ɺϦεΫΛૣظʹݕ஌ɾରԠ͢Δ͜ͱͰʮ଎͞ʯͱʮ҆શੑʯΛཱ྆

    • ਓͱࣗಈԽͷอ؅ؔ܎ • 5BLVNJ͕ఆظతʹݕ஌Λߦ͏͜ͱͰࣄલʹରԠ͠ɺखಈ਍அͰ࣮֬ʹΧόʔɻ෯޿͍੬ऑੑʹ ରԠ • ଐਓԽ͔Βඪ४Խ΁ • ϨϙʔτܗࣜΛ౷Ұ͠ɺಉ͡඼࣭ͷ਍அ݁ՌΛಘΒΕΔ࢓૊ΈΛཱ֬ • ܧଓతվળͷج൫ • ܏޲෼ੳ΍վળαΠΫϧΛճ͢͜ͱͰʮηΩϡϦςΟΛޙ௥͍ʯ͔ΒʮηΩϡϦςΟͰઌճΓʯ΁

  19. ͋͐͡Μͩ • ࣗݾ঺հ • 'JOEZʹ͓͚ΔηΩϡϦςΟͷ৴པੑͱ໾ׂ • 5BLVNJͷಋೖޮՌ • 5BLVNJͰؾʹͳͬͨ͜ͱ •

    5BLVNJΛ࣠ʹͨ͠ηΩϡϦςΟӡ༻ͷະདྷ૾ • ·ͱΊ

  20. ·ͱΊ 20 ʮ5BLVNJΛ׆༻ͯ͠ਓґଘͷ਍அΛ"*Ͱ࢓૊Έͱͯ͠ճ͢ ηΩϡϦςΟʹਐԽͤ͞ɺ։ൃεϐʔυͱ৴པੑΛཱ͍྆ͯ͘͠ʯ ࠓظதʹશαʔϏεಋೖ͠ɺจԽৢ੒Λ໨ඪʹʂ

  21. ͝ਗ਼ௌ͋Γ͕ͱ͏͍͟͝·ͨ͠ʂ