Upgrade to Pro — share decks privately, control downloads, hide ads and more …

XSSのない最高の夏を過ごそう

Sota Sugiura
June 02, 2016
Technology
0
990

 XSSのない最高の夏を過ごそう

社内勉強会発表資料

Sota Sugiura

June 02, 2016
Tweet

More Decks by Sota Sugiura

See All by Sota Sugiura
内製したSlack Appで頑張るIncident Response@Waroom Meetup #1 / Incident Response with Slack App in 10X
sota1235
0
1.1k
20220926_セキュリティチームの今_for_Drs._Prime_公開用.pdf
sota1235
0
75
再発防止策を考える技術 / #phpconsen
sota1235
10
3.7k
How to choose the best npm module for your team?
sota1235
9
550
Realtime Database for high traffic production application
sota1235
7
3.9k
Road to migrate JP Web as a microservice
sota1235
4
1.5k
インターフェース再入門 / Think Interface again
sota1235
6
10k
再発防止策を考える技術 #phpconfuk_rej
sota1235
1
1.1k
Update around Firebase #io18
sota1235
3
4.2k

Other Decks in Technology

See All in Technology
10XにおけるData Contractの導入について: Data Contract事例共有会
10xinc
7
690
LINEヤフーにおけるPrerender技術の導入とその効果
narirou
1
160
組織成長を加速させるオンボーディングの取り組み
sudoakiy
2
220
AGIについてChatGPTに聞いてみた
blueb
0
130
Shopifyアプリ開発における Shopifyの機能活用
sonatard
4
260
Oracle Cloud Infrastructure データベース・クラウド:各バージョンのサポート期間
oracle4engineer
PRO
29
13k
The Rise of LLMOps
asei
9
1.8k
ExaDB-D dbaascli で出来ること
oracle4engineer
PRO
0
3.9k
[CV勉強会@関東 ECCV2024 読み会] オンラインマッピング x トラッキング MapTracker: Tracking with Strided Memory Fusion for Consistent Vector HD Mapping (Chen+, ECCV24)
abemii
0
230
RubyのWebアプリケーションを50倍速くする方法 / How to Make a Ruby Web Application 50 Times Faster
hogelog
3
950
DynamoDB でスロットリングが発生したとき/when_throttling_occurs_in_dynamodb_short
emiki
0
270
OCI Security サービス 概要
oracle4engineer
PRO
0
6.5k

Featured

See All Featured
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
8
900
Designing the Hi-DPI Web
ddemaree
280
34k
Faster Mobile Websites
deanohume
305
30k
[RailsConf 2023] Rails as a piece of cake
palkan
52
4.9k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
329
21k
What’s in a name? Adding method to the madness
productmarketing
PRO
22
3.1k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
42
9.2k
Side Projects
sachag
452
42k
Teambox: Starting and Learning
jrom
133
8.8k
How to train your dragon (web standard)
notwaldorf
88
5.7k
Why Our Code Smells
bkeepers
PRO
334
57k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k

Transcript

  1. 944ͷͳ͍࠷ߴͷՆΛ աͦ͝͏ !TPUB

  2. ͱ͜ΖͰօ͞Μ

  3. ΋͏͙͢ՆͰ͢ΑͶ

  4. Ն͸ָ͍͜͠ͱ͕͍ͬͺ͍

  5. Ͱ΋ສ͕Ұ944Λग़͢ͱʜ

  6. ো֐ใࠂͨ͠Γ

  7. ࢒ۀͯ͠ରԠͨ͠Γ

  8. ্࢘ʹౖΒΕͨΓ

  9. ͸͖ͬΓݴͬͯπϥΠ

  10. ͯ͜ͱͰ ࠓ೔ͷ໨త

  11. 944ʹ͍ͭͯվΊͯ஌ݟΛਂΊɺ 944ͱແԑͷ࠷ߴͷՆΛաͦ͝͏ʂ

  12. "HFOEB w "CPVU944 w 5IFSJTLPG944 w 5SZ944 w 944$PVOUFSNFBTVSFT

  13. "CPVU944

  14. 944$SPTT4JUF4DSJQUJOH w ೚ҙͷεΫϦϓτ࣮ߦΛڐ༰ͯ͠͠·͏੬ऑੑ w ओઓ৔͸ओʹ8FCϒϥ΢β w ಈత8FCαΠτͷൟӫʹ൐͍ٸ૿ͨ͠੬ऑੑ

  15. 944ͷछྨ w ൓ࣹܕ944 3FqFDUJPO944  w ஝ੵܕ944 4UPSFE944  w

    %PN#BTFE944

  16. 4DFOBSJPPG944ᶃ 944੬ऑੑͷଘࡏ͢Δ αʔό ίϫΠਓ ߈ܸର৅ ᶃ᠘63-Λࡌͤͨ ϝʔϧΛૹ৴ ᶄ᠘63-ʹΞΫηε ᶅ߈ܸεΫϦϓτͷؚ·Εͨ ϦιʔεΛฦ͢

  17. 4DFOBSJPPG944ᶄ 944੬ऑੑͷଘࡏ͢Δ αʔό ίϫΠਓ ߈ܸର৅ %# ᶃ߈ܸεΫϦϓτΛؚΜͩ σʔλΛૹ৴ ᶅϖʔδʹΞΫηε ᶆ߈ܸεΫϦϓτͷؚ·Εͨ

    ϦιʔεΛฦ͢ ᶄσʔλΛߋ৽

  18. 4DFOBSJPTPG944 w 944ͷ୅දతͳγφϦΦΛ঺հ͠·ͨ͠ w ଞʹ΋͍Ζ͍Ζ͋Δ͚Ͳ͍͍ͩͨ͜ͷύλʔϯ w ৄ͘͠͸ʮࠓ͞Βฉ͚ͳ͍944ʯΛͲ͏ͧ

  19. 5IFSJTLPG944

  20. 944ͷϦεΫ 944ͷϦεΫͱ͸ +BWB4DSJQUͰͰ͖Δ͜ͱ͸ͳΜͰ΋Ͱ͖Δ͜ͱ

  21. +BWB4DSJQUͰͰ͖Δ͜ͱ w $PPLJFͷಡΈࠐΈ w ηογϣϯϋΠδϟοΫ w ϖʔδվ᜵ w "KBY௨৴

  22. +BWB4DSJQUͰͰ͖ͳ͍͜ͱ w 1$্ͷϦιʔε΁ͷΞΫηε w αϯυϘοΫε w ྲྀߦΓͷ&MFDUSPO͸͜͜Β΁Μ͕࠷ۙݴٴ͞Ε͸͡Ίͨ w ҟͳΔΦϦδϯ্ͷϦιʔε΁ͷΞΫηε w

    4BNF0SJHJO1PMJDZ w ଞλϒͷଞαΠτͷ৘ใΛ౪·ΕͨΓ͸͠ͳ͍ ϒϥ΢βʹ ੬ऑੑ͕ͳ͚Ε͹

  23. $BTF4UVEZϖʔδվ᜵ w σβΠφʔͷࣗݾ঺հϖʔδͷ഑৭Λ࠷ѱͷηϯ εʹվ᜵

  24. ·͡Ίͳ࿩ w ΋͠944͕ൃੜ͢Δͱ͋ΒΏΔ೚ҙͷίʔυ͕ Ϣʔβʹૹ৴͞ΕΔ͜ͱʹͳΔ w έʔεʹΑͬͯ͸αʔόଆͷϩάʹ࢒Βͣɺ࡯஌ ෆՄೳͳ944΋ଘࡏ͢Δ w 42-ΠϯδΣΫγϣϯ౳ͱൺ΂ΔͱܰΜ͡ΒΕ ͍ͯΔҹ৅

    ओ؍ ͚ͩͲܾͯ͠ແࢹͰ͖ͳ͍

  25. 5SZ944

  26. ࠓ೔ͷϝΠϯίϯςϯπ

  27. ࣮ࡍʹ944Λ୳ͯ͠ΈΑ͏ʂʂ

  28. 5SZ944 w ࣮ࡍʹ944Λ୳ͯ͠ΈΔ w ॳΊͯͷϋϯζΦϯܗࣜͳͷͰ͙ͩͬͨΒεΠ Ϛηϯ w ࣮ࡍʹ͸ͳ͔ͳ͔ى͖ͳ͍944΋͋Γ·͕͢ɺ +BWB4DSJQUͷڍಈͷษڧ΋݉ͶͯͨΓ͢ΔͷͰ ؾʹͤͣύζϧײ֮Ͱ୳͍ͯͩ͘͠͞

  29. IUUQTHJUIVCDPNTPUBYTT@UPVS

  30. 944$PVOUFSNFBTVSFT

  31. )5.-Τεέʔϓ w ಈతʹग़ྗ͢Δจࣈ͸શͯΤεέʔϓ͠·͠ΐ͏ w 63-ͱ͔Կ΋ߟ͑ͣʹͦͷ··ల։͕ͪ͠ w ຊ౰ʹͦΕ͸҆શͰ͔͢ʁޙ͔Βݟͨਓ͸944Λٙ ΘͣʹࡁΉ࣮૷ʹͳͬͯ·͔͢ʁ w αχλΠζͱ͍͏બ୒ΛऔΔͳΒςετέʔεΛॆ

    ࣮ͤ͞Α͏

  32. ϑϩϯτ+4 w ϑϩϯτ+4΋جຊ͸Τεέʔϓ w ΤεέʔϓͤͣʹؤுΒͳ͖Ό͍͚ͳ͍ͷͰ͋Ε͹Կ ͔͠Βͷ7JFXϥΠϒϥϦͷಋೖΛݕ౼͢΂͖ w K2VFSZͰେྔʹ%0.ૢ࡞͞ΕͯΔίʔυͰ944͕ ઈରʹͳ͍ͱݴ͍੾Δࣗ৴͕͋ΔͳΒ͍͍͚Ͳɻɻɻ

  33. ΫοΩʔΛकΔ w ສ͕Ұɺ944͕ൃੜͯ͠΋ΫοΩʔΛकΔ͜ͱ ͕Ͱ͖Δ w $PPLJFϔομʹIUUQ0OMZΛ͚ͭΔͱ EPDVNFOUDPPLJF͕࢖͑ͳ͘ͳΔ w ͜ͷϔομ͸͜Ε͔Βઌڧ੍ͰϚετʹ͍ͨ͠ Ϩϕϧ

  34. )551ϔομΛۦ࢖͢Δ w Ϟμϯϒϥ΢βͰ͋Ε͹$41ϔομͷ࢖༻Λਪ঑ w ΠϯϥΠϯεΫϦϓτͷ࣮ߦΛ཈੍ w େ఍ͷ944͸͜ΕͰ஄͚Δ w *&͸944'JMUFSΛ༗ޮʹ͢Δ w

    ڍಈ͕͍·͍ͪΦʔϓϯͰͳ͍͚Ͳେ఍ͷ944 ͸஄͚ͦ͏ͳงғؾʁ

  35. 944ͷͳ͍࠷ߴͷՆΛա͝͠·͠ΐ͏