Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Webエンジニアが最低限知っておきたいセキュリティの話 #loupestudy
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
sue738
April 20, 2015
Technology
520
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
Webエンジニアが最低限知っておきたいセキュリティの話 #loupestudy
LOUPE Studyで話をした内容です
sue738
April 20, 2015
More Decks by sue738
See All by sue738
グロービスの技術広報の歩み
sue738
1
1.2k
グロービスのデジタル変革 - Agile Japan 2022
sue738
2
1k
グロービスの開発組織(2021年)
sue738
1
250
グロービスのテクノロジーシフト
sue738
1
990
GLOBISの開発組織
sue738
3
800
GLOBIS loves Ruby
sue738
0
410
heroku to hashicorp
sue738
0
1.1k
Ottoについて調べてみた
sue738
0
880
Terraformでインフラ構築
sue738
0
980
Other Decks in Technology
See All in Technology
LayerX コーポレートエンジニアリング室におけるサプライチェーンセキュリティへの取り組み / Supply Chain Security at LayerX Corporate Engineering
yuyatakeyama
3
840
2026年6月23日 Syncable Tech + Start Python Club にて
hamukazu
0
150
AIに障害切り分けを全部やってもらった。 。 。 。
estie
0
140
ぼっちではじめた登壇が「51名」「241件」の発信に化けた
subroh0508
1
310
入門!AWS Blocks
ysuzuki
1
190
AWS Security Agent といっしょに脅威モデリングをやってみよう
amarelo_n24
1
210
アジャイルな経理と Claude Code と経営の未来
kawaguti
PRO
3
190
FPC(フレキシブル)基板にZephyr実装してみた。
iotengineer22
0
170
新しいUbuntu/GNOMEが使いたいからXからWaylandへ移行頑張ってるの巻 2026-06-20
nobutomurata
0
160
「ビジネスがわかるエンジニア」とは何か?
ryooob
0
300
AIが自律的に回る開発ループを設計してチーム開発に組み込む
nekorush14
0
130
PostgreSQL 19 新機能概要 OSC Hokkaido 2026
nori_shinoda
0
240
Featured
See All Featured
The AI Revolution Will Not Be Monopolized: How open-source beats economies of scale, even for LLMs
inesmontani
PRO
3
3.5k
Done Done
chrislema
186
16k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
10
1.2k
Ecommerce SEO: The Keys for Success Now & Beyond - #SERPConf2024
aleyda
1
2k
Groundhog Day: Seeking Process in Gaming for Health
codingconduct
0
210
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
12
1.2k
Crafting Experiences
bethany
1
190
Noah Learner - AI + Me: how we built a GSC Bulk Export data pipeline
techseoconnect
PRO
0
200
How to Think Like a Performance Engineer
csswizardry
28
2.7k
Applied NLP in the Age of Generative AI
inesmontani
PRO
4
2.3k
Paper Plane (Part 1)
katiecoart
PRO
0
9.2k
Evolving SEO for Evolving Search Engines
ryanjones
0
220
Transcript
8FCΤϯδχΞ͕࠷ݶ ͓͖͍ͬͯͨηΩϡϦςΟͷ -061&4UVEZ Ӭণ
Α͋͘ΔηΩϡϦςΟϦεΫ w ηογϣϯใ͕౪·ΕΔ w σʔλͷෆਖ਼ߋ৽ w αʔόͷ߈ܸ w ϚϧΣΞͷ w
ʜ
ηογϣϯใͲ͏౪·ΕΔ͔ ΫϥΠΞϯτ αʔό ϦΫΤετ Ϩεϙϯε
ηογϣϯใͲ͏౪·ΕΔ͔ ΫϥΠΞϯτ αʔό ϦΫΤετ Ϩεϙϯε @TFTTJPO@JEYYYYYYYYY
࠷ۙଟ͍Ͱ͢Ͷ ແྉͷ8Jp
௨৴Ͱ౪·ΕΔηογϣϯใ ΫϥΠΞϯτ αʔό ϦΫΤετ Ϩεϙϯε @TFTTJPO@JEYYYYYYYYY IUUQTΛ͍·͠ΐ͏
੬ऑੑ͔Β౪·ΕΔηογϣϯใ EPDVNFOUDPPLJF (PPHMF$ISPNF$POTPMF
EPDVNFOUDPPLJF (PPHMF$ISPNF$POTPMF DPPLJFใKBWBTDSJQU͔Β ΞΫηεͰ͖Δ ੬ऑੑ͔Β౪·ΕΔηογϣϯใ
EPDVNFOUDPPLJF (PPHMF$ISPNF$POTPMF )UUQ0OMZଐੑʹ͍ͯ͠Δͱ KBWBTDSJQU͔ΒΞΫηεͰ͖ͳ͍ ੬ऑੑ͔Β౪·ΕΔηογϣϯใ
ΫϩεαΠτεΫϦϓςΟϯά944 <ݪҼ> ɾϢʔβ͕هೖͨ͠+BWBTDSJQU͕ಈ࡞ͯ͠͠·͏ TDSJQUBMFSU EPDVNFOUDPPLJF TDSJQU 㾎JNHλάʹຒΊࠐΜͰDPPLJFͷऔಘ IUUQFWJMFYBNQMFDPN DPPLJFYYYYYYYYY
͍ΖΜͳٕͰKBWBTDSJQUຒΊࠐΊΔ 㾎JNHTSDlKBWBTDSJQUBMFSU 944 㾎CPEZPOMPBEBMFSU b944` 㾎45:-&!JNaQPSU`aKBaWBTDaSJQUBMFSU 944 45:-&
㾎*.(43$
944ύλʔϯΛ͓ͬͯ͘ IUUQTXXXPXBTQPSHJOEFYQIQ 944@'JMUFS@&WBTJPO@$IFBU@4IFFU
σʔλͷෆਖ਼ߋ৽ʁ ϢʔβߘαΠτʢϩάΠϯঢ়ଶʣ
σʔλͷෆਖ਼ߋ৽ʁ ϢʔβߘαΠτʢϩάΠϯঢ়ଶʣ JNHTSDlIUUQYYYDPNSFHJTUFSDHJ z ѱҙͷ͋ΔαΠτΛ౿Ή
σʔλͷෆਖ਼ߋ৽ʁ ϢʔβߘαΠτʢϩάΠϯঢ়ଶʣ JNHTSDlIUUQYYYDPNSFHJTUFSDHJ z ѱҙͷ͋ΔαΠτΛ౿Ή 㾎ෆਖ਼σʔλߋ৽
ΫϩεαΠτϦΫΤετϑΥʔδΣϦ$43' <ݪҼ> ɾผυϝΠϯͷϦΫΤετΛॲཧͯ͠͠·͏ <ରࡦ> ɾ(&5Ͱσʔλߋ৽Λͤ͞ͳ͍ ɾ1045ܥηΩϡϦςΟτʔΫϯ ɾ944ରࡦ
͜͏͍͏ͷ͋Γ͕ͪͳͷͰؾΛ͚ͭΔ ʷ!QPTU1PTUpOE QBSBNT<JE> ̋!QPTUDVSSFOU@VTFSQPTUTpOE QBSBNT<JE>
ةݥͳΦʔϓϯϦμΠϨΫτ SFEJSFDU@UPQBSBNT<SFEJSFDU@VSM>
ةݥͳΦʔϓϯϦμΠϨΫτ SFEJSFDU@UPQBSBNT<SFEJSFDU@VSM> 㾎ѱҙͷ͋Δ63-ʹϦμΠϨΫτ͞ΕΔ
ةݥͳΦʔϓϯϦμΠϨΫτ ΞΧϯτΛೖྗ͍ͯͩ͘͠͞ IUUQFYBNQMFDPN SFEJSFDU@VSMIUUQFWJMFYBNQMFDPN
ةݥͳΦʔϓϯϦμΠϨΫτ ΞΧϯτΛೖྗ͍ͯͩ͘͠͞ ΞΧϯτ͕ؒҧ͍ͬͯ·͢ɻ ࠶ೖྗ͍ͯͩ͘͠͞ɻ ѱҙͷ͋ΔαΠτ
ةݥͳΦʔϓϯϦμΠϨΫτ ΞΧϯτΛೖྗ͍ͯͩ͘͠͞ ΞΧϯτ͕ؒҧ͍ͬͯ·͢ɻ ࠶ೖྗ͍ͯͩ͘͠͞ɻ 㾎ΞΧϯτήοτ ѱҙͷ͋ΔαΠτ
͍ΖΜͳٕΛͬͯ߈ܸ༻αΠτʹݺͼ͜Ή 㾎IUUQFYBNQMFDPN VSMIUUQFWJMFYBNQMFDPN 㾎IUUQFYBNQMFDPN IPTUFWJMFYBNQMFDPN 㾎IUUQFYBNQMFDPN VSMIUUQFWJMFYBNQMFDPNE "-PDBUJPO IUUQFWJMFYBNQMFDPN ͳͥ໎ϝʔϧͰϦϯΫΛͨ͘͞Μૹͬͯ͘Δ͔
͜͏͍ͬͨഎܠ͕͋Γ·͢
αʔόͷ߈ܸ͍Ζ͍Ζ ɾ42-ΠϯδΣΫγϣϯ ɾ04ίϚϯυΠϯδΣΫγϣϯ ɾ૯Γ߈ܸ ɾ%P4߈ܸ ɾʜ
͜ΜͳίʔυةݥͳͷͰΊ·͠ΐ͏ 1PTUXIFSF lOBNF\QBSBNT<OBNF>^z FWBM QBSBNT<TPNF@DPEF> TFOE@pMFQBSBNT<pMF@OBNF> 㾎ϢʔβͷೖྗใΛ͏ͱةݥ
ೝূγεςϜ҆৺Ͱ͖Δͷʹ ɾύεϫʔυඞͣ҉߸Խ ɾύεϫʔυͷ࠶ൃߦϝʔϧೝূ ɾ$"1$)" ɾஈ֊ೝূ
࠷৽ใΛΩϟονΞοϓ
͍ͬͯΔϥΠϒϥϦͷ੬ऑੑ֬ೝ
੬ऑੑղੳπʔϧ
҆ఆͨ͠ϥΠϒϥϦΛ͏ ɾࣗલ714ΑΓ"84 ɾࣗલ$(*εΫϦϓτΑΓ3BJMT ɾ(&5ͱ1045Λਖ਼֬ʹ ɾࣗ࡞ೝূೝՄΑΓ҆ఆͨ͠ϥΠϒϥϦ 㾎ϥΠϒϥϦ࣮ͱίϛϡχςΟͷ׆ൃ͞
հ͖͠Εͳ͍ࣄྫͨ͘͞Μ͋ΔͷͰ ͔ͬ͠Γֶͼ·͠ΐ͏
؆୯ʹ୭Ͱϓϩάϥϛϯά͕ग़དྷΔΑ͏ʹͳͬͨ ໘ɺηΩϡϦςΟ͓Ζ͔ͦʹͳΓ͕ͪͰ͢ɻ ؆୯ʹͳͬͨηΩϡϦςΟΛकΔࣄʹ࣌ؒΛ͍ɺ ҆৺Ͱ͖ΔαʔϏεఏڙΛ৺͕͚·͠ΐ͏ɻ