Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Webエンジニアが最低限知っておきたいセキュリティの話 #loupestudy

Avatar for sue738 sue738
April 20, 2015
Technology
0
510

Webエンジニアが最低限知っておきたいセキュリティの話 #loupestudy

LOUPE Studyで話をした内容です

Avatar for sue738

sue738

April 20, 2015
Tweet

More Decks by sue738

See All by sue738
グロービスの技術広報の歩み
Avatar for sue738 sue738
1
1.1k
グロービスのデジタル変革 - Agile Japan 2022
Avatar for sue738 sue738
2
950
グロービスの開発組織(2021年)
Avatar for sue738 sue738
1
240
グロービスのテクノロジーシフト
Avatar for sue738 sue738
1
920
GLOBISの開発組織
Avatar for sue738 sue738
3
760
GLOBIS loves Ruby
Avatar for sue738 sue738
0
400
heroku to hashicorp
Avatar for sue738 sue738
0
1k
Ottoについて調べてみた
Avatar for sue738 sue738
0
840
Terraformでインフラ構築
Avatar for sue738 sue738
0
950

Other Decks in Technology

See All in Technology
夏休みWebアプリパフォーマンス相談室/web-app-performance-on-radio
Avatar for Eiji Hachiya hachi_eiji
0
200
ユーザー課題を愛し抜く――AI時代のPdM価値
Avatar for KAKEHASHI kakehashi
PRO
1
120
o11yツールを乗り換えた話
Avatar for tak0x00 tak0x00
2
1.4k
OPENLOGI Company Profile for engineer
Avatar for OPENLOGI hr01
1
38k
「Roblox」の開発環境とその効率化 ~DAU9700万人超の巨大プラットフォームの開発 事始め~
Avatar for Keita Tanji keitatanji
0
130
Oracle Exadata Database Service on Cloud@Customer X11M (ExaDB-C@C) サービス概要
Avatar for oracle4engineer oracle4engineer
PRO
2
6.3k
Strands Agents & Bedrock AgentCoreを1分でおさらい
Avatar for みのるん minorun365
PRO
8
340
「AIと一緒にやる」が当たり前になるまでの奮闘記
Avatar for KAKEHASHI kakehashi
PRO
3
150
リモートワークで心掛けていること 〜AI活用編〜
Avatar for naoki85 naoki85
0
160
AIに頼りすぎない新人育成術
Avatar for CUEBiC Inc. cuebic9bic
3
310
Google Cloud で学ぶデータエンジニアリング入門 2025年版 #GoogleCloudNext / 20250805
Avatar for 風音屋 (Kazaneya) kazaneya
PRO
22
5.3k
Foundation Model × VisionKit で実現するローカル OCR
Avatar for SansanTech sansantech
PRO
1
380

Featured

See All Featured
It's Worth the Effort
Avatar for 3n 3n
185
28k
Bash Introduction
Avatar for André Augusto Costa Santos 62gerente
614
210k
10 Git Anti Patterns You Should be Aware of
Avatar for Lemi Orhan Ergin lemiorhan
PRO
656
60k
How to Think Like a Performance Engineer
Avatar for Harry Roberts csswizardry
25
1.8k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
Avatar for Marc Duiker marcduiker
31
2.2k
Rails Girls Zürich Keynote
Avatar for Gregor Martynus gr2m
95
14k
Testing 201, or: Great Expectations
Avatar for Joseph Mastey jmmastey
45
7.6k
The Language of Interfaces
Avatar for Des Traynor destraynor
158
25k
The Invisible Side of Design
Avatar for Vitaly Friedman smashingmag
301
51k
jQuery: Nuts, Bolts and Bling
Avatar for Doug Neiner dougneiner
63
7.8k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
Avatar for Sam Stephenson sstephenson
161
15k
Fantastic passwords and where to find them - at NoRuKo
Avatar for Phil Nash philnash
51
3.4k

Transcript

  1. 8FCΤϯδχΞ͕࠷௿ݶ ஌͓͖͍ͬͯͨηΩϡϦςΟͷ࿩ -061&4UVEZ ຤Ӭণ໵

  2. Α͋͘ΔηΩϡϦςΟϦεΫ w ηογϣϯ৘ใ͕౪·ΕΔ w σʔλͷෆਖ਼ߋ৽ w αʔό΁ͷ௚઀߈ܸ w Ϛϧ΢ΣΞͷ഑෍ w

    ʜ

  3. ηογϣϯ৘ใ͸Ͳ͏౪·ΕΔ͔ ΫϥΠΞϯτ αʔό ϦΫΤετ Ϩεϙϯε

  4. ηογϣϯ৘ใ͸Ͳ͏౪·ΕΔ͔ ΫϥΠΞϯτ αʔό ϦΫΤετ Ϩεϙϯε @TFTTJPO@JEYYYYYYYYY

  5. ࠷ۙଟ͍Ͱ͢Ͷ ແྉͷ8Jp

  6. ௨৴Ͱ౪·ΕΔηογϣϯ৘ใ ΫϥΠΞϯτ αʔό ϦΫΤετ Ϩεϙϯε @TFTTJPO@JEYYYYYYYYY IUUQTΛ࢖͍·͠ΐ͏

  7. ੬ऑੑ͔Β౪·ΕΔηογϣϯ৘ใ EPDVNFOUDPPLJF (PPHMF$ISPNF$POTPMF

  8. EPDVNFOUDPPLJF (PPHMF$ISPNF$POTPMF DPPLJF৘ใ͸KBWBTDSJQU͔Β ΞΫηεͰ͖Δ ੬ऑੑ͔Β౪·ΕΔηογϣϯ৘ใ

  9. EPDVNFOUDPPLJF (PPHMF$ISPNF$POTPMF )UUQ0OMZଐੑʹ͍ͯ͠Δͱ KBWBTDSJQU͔ΒΞΫηεͰ͖ͳ͍ ੬ऑੑ͔Β౪·ΕΔηογϣϯ৘ใ

  10. ΫϩεαΠτεΫϦϓςΟϯά944 <ݪҼ> ɾϢʔβ͕هೖͨ͠+BWBTDSJQU͕ಈ࡞ͯ͠͠·͏ TDSJQUBMFSU EPDVNFOUDPPLJF TDSJQU 㾎JNHλάʹຒΊࠐΜͰDPPLJFͷऔಘ IUUQFWJMFYBNQMFDPN DPPLJFYYYYYYYYY

  11. ͍ΖΜͳٕͰKBWBTDSJQU͸ຒΊࠐΊΔ 㾎JNHTSDlKBWBTDSJQUBMFSU 944  㾎CPEZPOMPBEBMFSU b944`  㾎45:-&!JNaQPSU`aKBaWBTDaSJQUBMFSU 944 45:-&

    㾎*.(43$   

  12. 944ύλʔϯΛ஌͓ͬͯ͘ IUUQTXXXPXBTQPSHJOEFYQIQ 944@'JMUFS@&WBTJPO@$IFBU@4IFFU

  13. σʔλͷෆਖ਼ߋ৽ʁ Ϣʔβ౤ߘαΠτʢϩάΠϯঢ়ଶʣ

  14. σʔλͷෆਖ਼ߋ৽ʁ Ϣʔβ౤ߘαΠτʢϩάΠϯঢ়ଶʣ JNHTSDlIUUQYYYDPNSFHJTUFSDHJ z ѱҙͷ͋ΔαΠτΛ౿Ή

  15. σʔλͷෆਖ਼ߋ৽ʁ Ϣʔβ౤ߘαΠτʢϩάΠϯঢ়ଶʣ JNHTSDlIUUQYYYDPNSFHJTUFSDHJ z ѱҙͷ͋ΔαΠτΛ౿Ή 㾎ෆਖ਼σʔλߋ৽

  16. ΫϩεαΠτϦΫΤετϑΥʔδΣϦ$43' <ݪҼ> ɾผυϝΠϯͷϦΫΤετΛॲཧͯ͠͠·͏ <ରࡦ> ɾ(&5Ͱσʔλߋ৽Λͤ͞ͳ͍ ɾ1045ܥ͸ηΩϡϦςΟτʔΫϯ ɾ944ରࡦ

  17. ͜͏͍͏ͷ΋͋Γ͕ͪͳͷͰؾΛ͚ͭΔ ʷ!QPTU1PTUpOE QBSBNT<JE>  ̋!QPTUDVSSFOU@VTFSQPTUTpOE QBSBNT<JE>

  18. ةݥͳΦʔϓϯϦμΠϨΫτ SFEJSFDU@UPQBSBNT<SFEJSFDU@VSM>

  19. ةݥͳΦʔϓϯϦμΠϨΫτ SFEJSFDU@UPQBSBNT<SFEJSFDU@VSM> 㾎ѱҙͷ͋Δ63-ʹϦμΠϨΫτ͞ΕΔ

  20. ةݥͳΦʔϓϯϦμΠϨΫτ ΞΧ΢ϯτΛೖྗ͍ͯͩ͘͠͞ IUUQFYBNQMFDPN SFEJSFDU@VSMIUUQFWJMFYBNQMFDPN

  21. ةݥͳΦʔϓϯϦμΠϨΫτ ΞΧ΢ϯτΛೖྗ͍ͯͩ͘͠͞ ΞΧ΢ϯτ͕ؒҧ͍ͬͯ·͢ɻ ࠶౓ೖྗ͍ͯͩ͘͠͞ɻ ѱҙͷ͋ΔαΠτ

  22. ةݥͳΦʔϓϯϦμΠϨΫτ ΞΧ΢ϯτΛೖྗ͍ͯͩ͘͠͞ ΞΧ΢ϯτ͕ؒҧ͍ͬͯ·͢ɻ ࠶౓ೖྗ͍ͯͩ͘͠͞ɻ 㾎ΞΧ΢ϯτήοτ ѱҙͷ͋ΔαΠτ

  23. ͍ΖΜͳٕΛ࢖ͬͯ߈ܸ༻αΠτʹݺͼ͜Ή 㾎IUUQFYBNQMFDPN VSMIUUQFWJMFYBNQMFDPN 㾎IUUQFYBNQMFDPN IPTUFWJMFYBNQMFDPN 㾎IUUQFYBNQMFDPN VSMIUUQFWJMFYBNQMFDPNE "-PDBUJPO IUUQFWJMFYBNQMFDPN ͳͥ໎࿭ϝʔϧͰϦϯΫΛͨ͘͞Μૹͬͯ͘Δ͔͸

    ͜͏͍ͬͨഎܠ͕͋Γ·͢

  24. αʔό΁ͷ௚઀߈ܸ΋͍Ζ͍Ζ ɾ42-ΠϯδΣΫγϣϯ ɾ04ίϚϯυΠϯδΣΫγϣϯ ɾ૯౰Γ߈ܸ ɾ%P4߈ܸ ɾʜ

  25. ͜Μͳίʔυ͸ةݥͳͷͰ΍Ί·͠ΐ͏ 1PTUXIFSF lOBNF\QBSBNT<OBNF>^z  FWBM QBSBNT<TPNF@DPEF>  TFOE@pMFQBSBNT<pMF@OBNF> 㾎Ϣʔβͷೖྗ৘ใΛ௚઀࢖͏ͱةݥ

  26. ೝূγεςϜ΋҆৺Ͱ͖Δ΋ͷʹ ɾύεϫʔυ͸ඞͣ҉߸Խ ɾύεϫʔυͷ࠶ൃߦ͸ϝʔϧೝূ ɾ$"1$)" ɾஈ֊ೝূ

  27. ࠷৽৘ใΛΩϟονΞοϓ

  28. ࢖͍ͬͯΔϥΠϒϥϦͷ੬ऑੑ֬ೝ

  29. ੬ऑੑղੳπʔϧ

  30. ҆ఆͨ͠ϥΠϒϥϦΛ࢖͏ ɾࣗલ714ΑΓ"84 ɾࣗલ$(*εΫϦϓτΑΓ3BJMT ɾ(&5ͱ1045Λਖ਼֬ʹ ɾࣗ࡞ೝূೝՄΑΓ҆ఆͨ͠ϥΠϒϥϦ 㾎ϥΠϒϥϦ͸࣮੷ͱίϛϡχςΟͷ׆ൃ͞

  31. ঺հ͖͠Εͳ͍ࣄྫ΋ͨ͘͞Μ͋ΔͷͰ ͔ͬ͠Γֶͼ·͠ΐ͏

  32. ؆୯ʹ୭Ͱ΋ϓϩάϥϛϯά͕ग़དྷΔΑ͏ʹͳͬͨ ൓໘ɺηΩϡϦςΟ͸͓Ζ͔ͦʹͳΓ͕ͪͰ͢ɻ ؆୯ʹͳͬͨ෼ηΩϡϦςΟΛकΔࣄʹ࣌ؒΛ࢖͍ɺ ҆৺Ͱ͖ΔαʔϏεఏڙΛ৺͕͚·͠ΐ͏ɻ