Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Webエンジニアが最低限知っておきたいセキュリティの話 #loupestudy

Avatar for sue738 sue738
April 20, 2015
Technology
0
510

Webエンジニアが最低限知っておきたいセキュリティの話 #loupestudy

LOUPE Studyで話をした内容です

Avatar for sue738

sue738

April 20, 2015
Tweet

More Decks by sue738

See All by sue738
グロービスの技術広報の歩み
Avatar for sue738 sue738
1
1.1k
グロービスのデジタル変革 - Agile Japan 2022
Avatar for sue738 sue738
2
970
グロービスの開発組織(2021年)
Avatar for sue738 sue738
1
240
グロービスのテクノロジーシフト
Avatar for sue738 sue738
1
940
GLOBISの開発組織
Avatar for sue738 sue738
3
760
GLOBIS loves Ruby
Avatar for sue738 sue738
0
400
heroku to hashicorp
Avatar for sue738 sue738
0
1k
Ottoについて調べてみた
Avatar for sue738 sue738
0
840
Terraformでインフラ構築
Avatar for sue738 sue738
0
950

Other Decks in Technology

See All in Technology
[Journal club] Thinking in Space: How Multimodal Large Language Models See, Remember, and Recall Spaces
Avatar for Semantic Machine Intelligence Lab., Keio Univ. keio_smilab
PRO
0
120
Logik: A Free and Open-source FPGA Toolchain
Avatar for Masanori Ogino omasanori
0
140
dbtとAIエージェントを組み合わせて見えたデータ調査の新しい形
Avatar for 10xinc 10xinc
7
1.8k
DSPy入門
Avatar for TomuHirata tomehirata
6
910
文字列操作の達人になる ~ Kotlinの文字列の便利な世界 ~ - Kotlin fest 2025
Avatar for Tomoki Yamashita tomorrowkey
2
510
AWSが好きすぎて、41歳でエンジニアになり、AAIを経由してAWSパートナー企業に入った話
Avatar for Yuuki Yamashita yama3133
2
230
AIで急増した生産「量」の荒波をCodeRabbitで乗りこなそう
Avatar for Atsushi Nakatsugawa moongift
PRO
0
560
なぜ新機能リリース翌日に モニタリング可能なのか? 〜リードタイム短縮とリソース問題を「自走」で改善した話〜 / data_summit_findy_Session_2
Avatar for Sansan R&D sansan_randd
1
120
kotlin-lsp の開発開始に触発されて、Emacs で Kotlin 開発に挑戦した記録 / kotlin‑lsp as a Catalyst: My Journey to Kotlin Development in Emacs
Avatar for nabeo nabeo
2
340
Pythonで構築する全国市町村ナレッジグラフ: GraphRAGを用いた意味的地域検索への応用
Avatar for negi111111 negi111111
0
120
NOT A HOTEL SOFTWARE DECK (2025/11/06)
Avatar for NOT A HOTEL notahotel
0
3.2k
技術の総合格闘技!?AIインフラの現在と未来。
Avatar for ebiken ebiken
PRO
0
160

Featured

See All Featured
The Art of Delivering Value - GDevCon NA Keynote
Avatar for David Neal reverentgeek
16
1.7k
How GitHub (no longer) Works
Avatar for Zach Holman holman
315
140k
Building an army of robots
Avatar for Kyle Neath kneath
306
46k
Reflections from 52 weeks, 52 projects
Avatar for Jefferson Lam jeffersonlam
355
21k
Art, The Web, and Tiny UX
Avatar for Lynn Fisher lynnandtonic
303
21k
Fight the Zombie Pattern Library - RWD Summit 2016
Avatar for Marcelo Somers marcelosomers
234
17k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
Avatar for Chris Coyier chriscoyier
508
140k
The Language of Interfaces
Avatar for Des Traynor destraynor
162
25k
Build your cross-platform service in a week with App Engine
Avatar for Jose L jlugia
234
18k
The Psychology of Web Performance [Beyond Tellerrand 2023]
Avatar for Tammy Everts tammyeverts
49
3.2k
Embracing the Ebb and Flow
Avatar for Simon Collison colly
88
4.9k
Why You Should Never Use an ORM
Avatar for John Nunemaker jnunemaker
PRO
60
9.6k

Transcript

  1. 8FCΤϯδχΞ͕࠷௿ݶ ஌͓͖͍ͬͯͨηΩϡϦςΟͷ࿩ -061&4UVEZ ຤Ӭণ໵

  2. Α͋͘ΔηΩϡϦςΟϦεΫ w ηογϣϯ৘ใ͕౪·ΕΔ w σʔλͷෆਖ਼ߋ৽ w αʔό΁ͷ௚઀߈ܸ w Ϛϧ΢ΣΞͷ഑෍ w

    ʜ

  3. ηογϣϯ৘ใ͸Ͳ͏౪·ΕΔ͔ ΫϥΠΞϯτ αʔό ϦΫΤετ Ϩεϙϯε

  4. ηογϣϯ৘ใ͸Ͳ͏౪·ΕΔ͔ ΫϥΠΞϯτ αʔό ϦΫΤετ Ϩεϙϯε @TFTTJPO@JEYYYYYYYYY

  5. ࠷ۙଟ͍Ͱ͢Ͷ ແྉͷ8Jp

  6. ௨৴Ͱ౪·ΕΔηογϣϯ৘ใ ΫϥΠΞϯτ αʔό ϦΫΤετ Ϩεϙϯε @TFTTJPO@JEYYYYYYYYY IUUQTΛ࢖͍·͠ΐ͏

  7. ੬ऑੑ͔Β౪·ΕΔηογϣϯ৘ใ EPDVNFOUDPPLJF (PPHMF$ISPNF$POTPMF

  8. EPDVNFOUDPPLJF (PPHMF$ISPNF$POTPMF DPPLJF৘ใ͸KBWBTDSJQU͔Β ΞΫηεͰ͖Δ ੬ऑੑ͔Β౪·ΕΔηογϣϯ৘ใ

  9. EPDVNFOUDPPLJF (PPHMF$ISPNF$POTPMF )UUQ0OMZଐੑʹ͍ͯ͠Δͱ KBWBTDSJQU͔ΒΞΫηεͰ͖ͳ͍ ੬ऑੑ͔Β౪·ΕΔηογϣϯ৘ใ

  10. ΫϩεαΠτεΫϦϓςΟϯά944 <ݪҼ> ɾϢʔβ͕هೖͨ͠+BWBTDSJQU͕ಈ࡞ͯ͠͠·͏ TDSJQUBMFSU EPDVNFOUDPPLJF TDSJQU 㾎JNHλάʹຒΊࠐΜͰDPPLJFͷऔಘ IUUQFWJMFYBNQMFDPN DPPLJFYYYYYYYYY

  11. ͍ΖΜͳٕͰKBWBTDSJQU͸ຒΊࠐΊΔ 㾎JNHTSDlKBWBTDSJQUBMFSU 944  㾎CPEZPOMPBEBMFSU b944`  㾎45:-&!JNaQPSU`aKBaWBTDaSJQUBMFSU 944 45:-&

    㾎*.(43$   

  12. 944ύλʔϯΛ஌͓ͬͯ͘ IUUQTXXXPXBTQPSHJOEFYQIQ 944@'JMUFS@&WBTJPO@$IFBU@4IFFU

  13. σʔλͷෆਖ਼ߋ৽ʁ Ϣʔβ౤ߘαΠτʢϩάΠϯঢ়ଶʣ

  14. σʔλͷෆਖ਼ߋ৽ʁ Ϣʔβ౤ߘαΠτʢϩάΠϯঢ়ଶʣ JNHTSDlIUUQYYYDPNSFHJTUFSDHJ z ѱҙͷ͋ΔαΠτΛ౿Ή

  15. σʔλͷෆਖ਼ߋ৽ʁ Ϣʔβ౤ߘαΠτʢϩάΠϯঢ়ଶʣ JNHTSDlIUUQYYYDPNSFHJTUFSDHJ z ѱҙͷ͋ΔαΠτΛ౿Ή 㾎ෆਖ਼σʔλߋ৽

  16. ΫϩεαΠτϦΫΤετϑΥʔδΣϦ$43' <ݪҼ> ɾผυϝΠϯͷϦΫΤετΛॲཧͯ͠͠·͏ <ରࡦ> ɾ(&5Ͱσʔλߋ৽Λͤ͞ͳ͍ ɾ1045ܥ͸ηΩϡϦςΟτʔΫϯ ɾ944ରࡦ

  17. ͜͏͍͏ͷ΋͋Γ͕ͪͳͷͰؾΛ͚ͭΔ ʷ!QPTU1PTUpOE QBSBNT<JE>  ̋!QPTUDVSSFOU@VTFSQPTUTpOE QBSBNT<JE>

  18. ةݥͳΦʔϓϯϦμΠϨΫτ SFEJSFDU@UPQBSBNT<SFEJSFDU@VSM>

  19. ةݥͳΦʔϓϯϦμΠϨΫτ SFEJSFDU@UPQBSBNT<SFEJSFDU@VSM> 㾎ѱҙͷ͋Δ63-ʹϦμΠϨΫτ͞ΕΔ

  20. ةݥͳΦʔϓϯϦμΠϨΫτ ΞΧ΢ϯτΛೖྗ͍ͯͩ͘͠͞ IUUQFYBNQMFDPN SFEJSFDU@VSMIUUQFWJMFYBNQMFDPN

  21. ةݥͳΦʔϓϯϦμΠϨΫτ ΞΧ΢ϯτΛೖྗ͍ͯͩ͘͠͞ ΞΧ΢ϯτ͕ؒҧ͍ͬͯ·͢ɻ ࠶౓ೖྗ͍ͯͩ͘͠͞ɻ ѱҙͷ͋ΔαΠτ

  22. ةݥͳΦʔϓϯϦμΠϨΫτ ΞΧ΢ϯτΛೖྗ͍ͯͩ͘͠͞ ΞΧ΢ϯτ͕ؒҧ͍ͬͯ·͢ɻ ࠶౓ೖྗ͍ͯͩ͘͠͞ɻ 㾎ΞΧ΢ϯτήοτ ѱҙͷ͋ΔαΠτ

  23. ͍ΖΜͳٕΛ࢖ͬͯ߈ܸ༻αΠτʹݺͼ͜Ή 㾎IUUQFYBNQMFDPN VSMIUUQFWJMFYBNQMFDPN 㾎IUUQFYBNQMFDPN IPTUFWJMFYBNQMFDPN 㾎IUUQFYBNQMFDPN VSMIUUQFWJMFYBNQMFDPNE "-PDBUJPO IUUQFWJMFYBNQMFDPN ͳͥ໎࿭ϝʔϧͰϦϯΫΛͨ͘͞Μૹͬͯ͘Δ͔͸

    ͜͏͍ͬͨഎܠ͕͋Γ·͢

  24. αʔό΁ͷ௚઀߈ܸ΋͍Ζ͍Ζ ɾ42-ΠϯδΣΫγϣϯ ɾ04ίϚϯυΠϯδΣΫγϣϯ ɾ૯౰Γ߈ܸ ɾ%P4߈ܸ ɾʜ

  25. ͜Μͳίʔυ͸ةݥͳͷͰ΍Ί·͠ΐ͏ 1PTUXIFSF lOBNF\QBSBNT<OBNF>^z  FWBM QBSBNT<TPNF@DPEF>  TFOE@pMFQBSBNT<pMF@OBNF> 㾎Ϣʔβͷೖྗ৘ใΛ௚઀࢖͏ͱةݥ

  26. ೝূγεςϜ΋҆৺Ͱ͖Δ΋ͷʹ ɾύεϫʔυ͸ඞͣ҉߸Խ ɾύεϫʔυͷ࠶ൃߦ͸ϝʔϧೝূ ɾ$"1$)" ɾஈ֊ೝূ

  27. ࠷৽৘ใΛΩϟονΞοϓ

  28. ࢖͍ͬͯΔϥΠϒϥϦͷ੬ऑੑ֬ೝ

  29. ੬ऑੑղੳπʔϧ

  30. ҆ఆͨ͠ϥΠϒϥϦΛ࢖͏ ɾࣗલ714ΑΓ"84 ɾࣗલ$(*εΫϦϓτΑΓ3BJMT ɾ(&5ͱ1045Λਖ਼֬ʹ ɾࣗ࡞ೝূೝՄΑΓ҆ఆͨ͠ϥΠϒϥϦ 㾎ϥΠϒϥϦ͸࣮੷ͱίϛϡχςΟͷ׆ൃ͞

  31. ঺հ͖͠Εͳ͍ࣄྫ΋ͨ͘͞Μ͋ΔͷͰ ͔ͬ͠Γֶͼ·͠ΐ͏

  32. ؆୯ʹ୭Ͱ΋ϓϩάϥϛϯά͕ग़དྷΔΑ͏ʹͳͬͨ ൓໘ɺηΩϡϦςΟ͸͓Ζ͔ͦʹͳΓ͕ͪͰ͢ɻ ؆୯ʹͳͬͨ෼ηΩϡϦςΟΛकΔࣄʹ࣌ؒΛ࢖͍ɺ ҆৺Ͱ͖ΔαʔϏεఏڙΛ৺͕͚·͠ΐ͏ɻ