Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Webエンジニアが最低限知っておきたいセキュリティの話 #loupestudy

Avatar for sue738 sue738
April 20, 2015
Technology
510
0

Webエンジニアが最低限知っておきたいセキュリティの話 #loupestudy

LOUPE Studyで話をした内容です

Avatar for sue738

sue738

April 20, 2015

More Decks by sue738

See All by sue738
グロービスの技術広報の歩み
Avatar for sue738 sue738
1
1.2k
グロービスのデジタル変革 - Agile Japan 2022
Avatar for sue738 sue738
2
1k
グロービスの開発組織(2021年)
Avatar for sue738 sue738
1
250
グロービスのテクノロジーシフト
Avatar for sue738 sue738
1
970
GLOBISの開発組織
Avatar for sue738 sue738
3
780
GLOBIS loves Ruby
Avatar for sue738 sue738
0
410
heroku to hashicorp
Avatar for sue738 sue738
0
1.1k
Ottoについて調べてみた
Avatar for sue738 sue738
0
860
Terraformでインフラ構築
Avatar for sue738 sue738
0
970

Other Decks in Technology

See All in Technology
Zero Data Loss Autonomous Recovery Service サービス概要
Avatar for oracle4engineer oracle4engineer
PRO
4
13k
試されDATA SAPPORO [LT]Claude Codeで「ゆっくりデータ分析」
Avatar for Satoru Ishikawa ishikawa_satoru
0
270
スクラムを支える内部品質の話
Avatar for IIJ_PR iij_pr
0
300
Oracle Cloud Infrastructure(OCI):Onboarding Session(はじめてのOCI/Oracle Supportご利⽤ガイド)
Avatar for oracle4engineer oracle4engineer
PRO
2
17k
Babylon.js を使って試した色々な内容 / Various things I tried using Babylon.js / Babylon.js 勉強会 vol.5
Avatar for you(@youtoy) you
PRO
0
250
ハーネスエンジニアリング×AI適応開発
Avatar for Ryohei Kamiya aictokamiya
3
1.5k
New CBs New Challenges
Avatar for Yosuke Suzuki ysuzuki
1
120
【PHPカンファレンス小田原2026】Webアプリケーションエンジニアにも知ってほしい オブザーバビリティ の本質
Avatar for Futoshi Endo fendo181
0
280
Cortex Code君、今日から内製化支援担当ね。
Avatar for あべ coco_se
0
290
ASTのGitHub CopilotとCopilot CLIの現在地をお話しします/How AST Operates GitHub Copilot and Copilot CLI
Avatar for AEON aeonpeople
1
190
バックオフィスPJのPjMをコーポレートITが担うとうまくいく3つの理由
Avatar for chama yueda256
1
290
ZOZOTOWNリプレイスでのSkills導入までの流れとこれから
Avatar for ZOZO Developers zozotech
PRO
4
2.9k

Featured

See All Featured
Discover your Explorer Soul
Avatar for Emna emna__ayadi
2
1.1k
How to build an LLM SEO readiness audit: a practical framework
Avatar for Nick Samuel nmsamuel
1
700
Into the Great Unknown - MozCon
Avatar for Noah Learner thekraken
40
2.3k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
Avatar for Addy Osmani addyosmani
10
1.1k
Side Projects
Avatar for Sacha Greif sachag
455
43k
Navigating Algorithm Shifts & AI Overviews - #SMXNext
Avatar for Aleyda Solis aleyda
1
1.2k
Technical Leadership for Architectural Decision Making
Avatar for Kenny Baas-Schwegler baasie
3
310
The World Runs on Bad Software
Avatar for Brandon Keepers bkeepers
PRO
72
12k
sira's awesome portfolio website redesign presentation
Avatar for ElsiraPls elsirapls
0
210
brightonSEO & MeasureFest 2025 - Christian Goodrich - Winning strategies for Black Friday CRO & PPC
Avatar for Christian Goodrich cargoodrich
3
670
How to Ace a Technical Interview
Avatar for Jacob Kaplan-Moss jacobian
281
24k
Leading Effective Engineering Teams in the AI Era
Avatar for Addy Osmani addyosmani
9
1.8k

Transcript

  1. 8FCΤϯδχΞ͕࠷௿ݶ ஌͓͖͍ͬͯͨηΩϡϦςΟͷ࿩ -061&4UVEZ ຤Ӭণ໵

  2. Α͋͘ΔηΩϡϦςΟϦεΫ w ηογϣϯ৘ใ͕౪·ΕΔ w σʔλͷෆਖ਼ߋ৽ w αʔό΁ͷ௚઀߈ܸ w Ϛϧ΢ΣΞͷ഑෍ w

    ʜ

  3. ηογϣϯ৘ใ͸Ͳ͏౪·ΕΔ͔ ΫϥΠΞϯτ αʔό ϦΫΤετ Ϩεϙϯε

  4. ηογϣϯ৘ใ͸Ͳ͏౪·ΕΔ͔ ΫϥΠΞϯτ αʔό ϦΫΤετ Ϩεϙϯε @TFTTJPO@JEYYYYYYYYY

  5. ࠷ۙଟ͍Ͱ͢Ͷ ແྉͷ8Jp

  6. ௨৴Ͱ౪·ΕΔηογϣϯ৘ใ ΫϥΠΞϯτ αʔό ϦΫΤετ Ϩεϙϯε @TFTTJPO@JEYYYYYYYYY IUUQTΛ࢖͍·͠ΐ͏

  7. ੬ऑੑ͔Β౪·ΕΔηογϣϯ৘ใ EPDVNFOUDPPLJF (PPHMF$ISPNF$POTPMF

  8. EPDVNFOUDPPLJF (PPHMF$ISPNF$POTPMF DPPLJF৘ใ͸KBWBTDSJQU͔Β ΞΫηεͰ͖Δ ੬ऑੑ͔Β౪·ΕΔηογϣϯ৘ใ

  9. EPDVNFOUDPPLJF (PPHMF$ISPNF$POTPMF )UUQ0OMZଐੑʹ͍ͯ͠Δͱ KBWBTDSJQU͔ΒΞΫηεͰ͖ͳ͍ ੬ऑੑ͔Β౪·ΕΔηογϣϯ৘ใ

  10. ΫϩεαΠτεΫϦϓςΟϯά944 <ݪҼ> ɾϢʔβ͕هೖͨ͠+BWBTDSJQU͕ಈ࡞ͯ͠͠·͏ TDSJQUBMFSU EPDVNFOUDPPLJF TDSJQU 㾎JNHλάʹຒΊࠐΜͰDPPLJFͷऔಘ IUUQFWJMFYBNQMFDPN DPPLJFYYYYYYYYY

  11. ͍ΖΜͳٕͰKBWBTDSJQU͸ຒΊࠐΊΔ 㾎JNHTSDlKBWBTDSJQUBMFSU 944  㾎CPEZPOMPBEBMFSU b944`  㾎45:-&!JNaQPSU`aKBaWBTDaSJQUBMFSU 944 45:-&

    㾎*.(43$   

  12. 944ύλʔϯΛ஌͓ͬͯ͘ IUUQTXXXPXBTQPSHJOEFYQIQ 944@'JMUFS@&WBTJPO@$IFBU@4IFFU

  13. σʔλͷෆਖ਼ߋ৽ʁ Ϣʔβ౤ߘαΠτʢϩάΠϯঢ়ଶʣ

  14. σʔλͷෆਖ਼ߋ৽ʁ Ϣʔβ౤ߘαΠτʢϩάΠϯঢ়ଶʣ JNHTSDlIUUQYYYDPNSFHJTUFSDHJ z ѱҙͷ͋ΔαΠτΛ౿Ή

  15. σʔλͷෆਖ਼ߋ৽ʁ Ϣʔβ౤ߘαΠτʢϩάΠϯঢ়ଶʣ JNHTSDlIUUQYYYDPNSFHJTUFSDHJ z ѱҙͷ͋ΔαΠτΛ౿Ή 㾎ෆਖ਼σʔλߋ৽

  16. ΫϩεαΠτϦΫΤετϑΥʔδΣϦ$43' <ݪҼ> ɾผυϝΠϯͷϦΫΤετΛॲཧͯ͠͠·͏ <ରࡦ> ɾ(&5Ͱσʔλߋ৽Λͤ͞ͳ͍ ɾ1045ܥ͸ηΩϡϦςΟτʔΫϯ ɾ944ରࡦ

  17. ͜͏͍͏ͷ΋͋Γ͕ͪͳͷͰؾΛ͚ͭΔ ʷ!QPTU1PTUpOE QBSBNT<JE>  ̋!QPTUDVSSFOU@VTFSQPTUTpOE QBSBNT<JE>

  18. ةݥͳΦʔϓϯϦμΠϨΫτ SFEJSFDU@UPQBSBNT<SFEJSFDU@VSM>

  19. ةݥͳΦʔϓϯϦμΠϨΫτ SFEJSFDU@UPQBSBNT<SFEJSFDU@VSM> 㾎ѱҙͷ͋Δ63-ʹϦμΠϨΫτ͞ΕΔ

  20. ةݥͳΦʔϓϯϦμΠϨΫτ ΞΧ΢ϯτΛೖྗ͍ͯͩ͘͠͞ IUUQFYBNQMFDPN SFEJSFDU@VSMIUUQFWJMFYBNQMFDPN

  21. ةݥͳΦʔϓϯϦμΠϨΫτ ΞΧ΢ϯτΛೖྗ͍ͯͩ͘͠͞ ΞΧ΢ϯτ͕ؒҧ͍ͬͯ·͢ɻ ࠶౓ೖྗ͍ͯͩ͘͠͞ɻ ѱҙͷ͋ΔαΠτ

  22. ةݥͳΦʔϓϯϦμΠϨΫτ ΞΧ΢ϯτΛೖྗ͍ͯͩ͘͠͞ ΞΧ΢ϯτ͕ؒҧ͍ͬͯ·͢ɻ ࠶౓ೖྗ͍ͯͩ͘͠͞ɻ 㾎ΞΧ΢ϯτήοτ ѱҙͷ͋ΔαΠτ

  23. ͍ΖΜͳٕΛ࢖ͬͯ߈ܸ༻αΠτʹݺͼ͜Ή 㾎IUUQFYBNQMFDPN VSMIUUQFWJMFYBNQMFDPN 㾎IUUQFYBNQMFDPN IPTUFWJMFYBNQMFDPN 㾎IUUQFYBNQMFDPN VSMIUUQFWJMFYBNQMFDPNE "-PDBUJPO IUUQFWJMFYBNQMFDPN ͳͥ໎࿭ϝʔϧͰϦϯΫΛͨ͘͞Μૹͬͯ͘Δ͔͸

    ͜͏͍ͬͨഎܠ͕͋Γ·͢

  24. αʔό΁ͷ௚઀߈ܸ΋͍Ζ͍Ζ ɾ42-ΠϯδΣΫγϣϯ ɾ04ίϚϯυΠϯδΣΫγϣϯ ɾ૯౰Γ߈ܸ ɾ%P4߈ܸ ɾʜ

  25. ͜Μͳίʔυ͸ةݥͳͷͰ΍Ί·͠ΐ͏ 1PTUXIFSF lOBNF\QBSBNT<OBNF>^z  FWBM QBSBNT<TPNF@DPEF>  TFOE@pMFQBSBNT<pMF@OBNF> 㾎Ϣʔβͷೖྗ৘ใΛ௚઀࢖͏ͱةݥ

  26. ೝূγεςϜ΋҆৺Ͱ͖Δ΋ͷʹ ɾύεϫʔυ͸ඞͣ҉߸Խ ɾύεϫʔυͷ࠶ൃߦ͸ϝʔϧೝূ ɾ$"1$)" ɾஈ֊ೝূ

  27. ࠷৽৘ใΛΩϟονΞοϓ

  28. ࢖͍ͬͯΔϥΠϒϥϦͷ੬ऑੑ֬ೝ

  29. ੬ऑੑղੳπʔϧ

  30. ҆ఆͨ͠ϥΠϒϥϦΛ࢖͏ ɾࣗલ714ΑΓ"84 ɾࣗલ$(*εΫϦϓτΑΓ3BJMT ɾ(&5ͱ1045Λਖ਼֬ʹ ɾࣗ࡞ೝূೝՄΑΓ҆ఆͨ͠ϥΠϒϥϦ 㾎ϥΠϒϥϦ͸࣮੷ͱίϛϡχςΟͷ׆ൃ͞

  31. ঺հ͖͠Εͳ͍ࣄྫ΋ͨ͘͞Μ͋ΔͷͰ ͔ͬ͠Γֶͼ·͠ΐ͏

  32. ؆୯ʹ୭Ͱ΋ϓϩάϥϛϯά͕ग़དྷΔΑ͏ʹͳͬͨ ൓໘ɺηΩϡϦςΟ͸͓Ζ͔ͦʹͳΓ͕ͪͰ͢ɻ ؆୯ʹͳͬͨ෼ηΩϡϦςΟΛकΔࣄʹ࣌ؒΛ࢖͍ɺ ҆৺Ͱ͖ΔαʔϏεఏڙΛ৺͕͚·͠ΐ͏ɻ