Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
スクラム開発経験者のエンジニアが 1年間脆弱性診断してお伝えしたいいくつかのこと
Search
Misaki Makino
June 30, 2020
Programming
0
1k
スクラム開発経験者のエンジニアが 1年間脆弱性診断してお伝えしたいいくつかのこと
2020/06/30 社内ランチウェビナー
で発表した資料です。
Misaki Makino
June 30, 2020
Tweet
Share
More Decks by Misaki Makino
See All by Misaki Makino
社会人がProSecで学んでみて
tsukushi
0
64
脆弱性診断の内製化と外注
tsukushi
9
4.1k
プロダクトセキュリティにおける欠如モデルからの脱却
tsukushi
0
1.2k
Attractions and interests of wasm-bindgen
tsukushi
2
810
wasm-bindgen - その魅力と面白さ -
tsukushi
1
3.9k
Rust + WebAssemblyに入門した話
tsukushi
1
2.6k
未経験新卒エンジニアがRustを学び始めてよかったこと
tsukushi
2
10k
Other Decks in Programming
See All in Programming
PicoRuby on Rails
makicamel
2
130
AI時代の『改訂新版 良いコード/悪いコードで学ぶ設計入門』 / ai-good-code-bad-code
minodriven
14
5k
PHPで始める振る舞い駆動開発(Behaviour-Driven Development)
ohmori_yusuke
2
390
「Cursor/Devin全社導入の理想と現実」のその後
saitoryc
0
820
ソフトウェア品質を数字で捉える技術。事業成長を支えるシステム品質の マネジメント
takuya542
1
13k
テストから始めるAgentic Coding 〜Claude Codeと共に行うTDD〜 / Agentic Coding starts with testing
rkaga
12
4.5k
Result型で“失敗”を型にするPHPコードの書き方
kajitack
5
660
地方に住むエンジニアの残酷な現実とキャリア論
ichimichi
5
1.5k
レベル1の開発生産性向上に取り組む − 日々の作業の効率化・自動化を通じた改善活動
kesoji
0
220
10 Costly Database Performance Mistakes (And How To Fix Them)
andyatkinson
0
340
#QiitaBash MCPのセキュリティ
ryosukedtomita
1
1.3k
なぜ「共通化」を考え、失敗を繰り返すのか
rinchoku
1
650
Featured
See All Featured
ReactJS: Keep Simple. Everything can be a component!
pedronauck
667
120k
Thoughts on Productivity
jonyablonski
69
4.7k
Practical Orchestrator
shlominoach
189
11k
For a Future-Friendly Web
brad_frost
179
9.8k
Java REST API Framework Comparison - PWX 2021
mraible
31
8.7k
Rails Girls Zürich Keynote
gr2m
95
14k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
10
950
Product Roadmaps are Hard
iamctodd
PRO
54
11k
Making Projects Easy
brettharned
116
6.3k
Designing Experiences People Love
moore
142
24k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
26
2.9k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
229
22k
Transcript
εΫϥϜ։ൃܦݧऀͷΤϯδχΞ͕ ؒ੬ऑੑஅͯ͠ ͓͍͍͔͑ͨͭ͘͠ͷ͜ͱ ʙ அσϞΛఴ͑ͯ ʙ .JTBLJ.BLJOP
ຊΣϏφʔͷഎܠ
ࣗݾհ ˔ ΤϯδχΞͱͯ͠ ৽ଔೖࣾ ˔ ࣄۀ෦ ʹଐ͞ΕΔ ˓ چΞʔΩͰͷվमɾ৽نػೳ։ൃ ˓
৽ΞʔΩͷҠߦϓϩδΣΫτ ˓ εΫϥϜ։ൃ ˔ ηΩϡϦςΟࣨ ҟಈ ˓ ੬ऑੑஅ ˓ ࢹ ˓ ܒ׆ಈ
ଐޙɺ্ʹݴΘΕͨ͜ͱ ηΩϡϦςΟࣝʹછ·͍ͬͯͳ͍ ͳؾ࣋ͪٙΛେʹ ֶΜͩ͜ͱΛશࣾʹൃ৴ͯ͠ཉ͍͠
શࣾһ͚ʹॳาతͳηΩϡϦςΟࣝΛ৴ ࠷ॳͷࣄ4MBDL৴
ϢʔβʔετʔϦʔʹ ߈ܸऀΛ ՃͰ͖ΔΑ͏ʹͳΔ͜ͱ ຊΣϏφʔͷΰʔϧ
ຊͷ͓ॻ͖ XFCΞϓϦ੬ऑੑஅͷखॱͱϙΠϯτ 08"41+VJDF4IPQΛ༻͍ͨஅσϞ ੬ऑੑஅۀΛ௨ͯ͠ಘͨؾ͖ͮ ϢʔβʔετʔϦʔΛߟ͑ͯΈΔ ·ͱΊ
XFCΞϓϦ੬ऑੑஅͷ खॱͱϙΠϯτ
XFCΞϓϦ੬ऑੑஅͷखॱ πʔϧΛ༻͍ͨࣗಈஅ ϓϩΩγΛڬΜͩཏతͳΞϓϦશମͷૢ࡞ அՕॴͷ༏ઌॱҐ͚ அγφϦΦ࡞ खಈஅ ূهɺਐḿγʔτه அ݁ՌϨϙʔτ࡞
πʔϧΛ༻͍ͨࣗಈஅ ϓϩΩγΛڬΜͩཏతͳΞϓϦશମͷૢ࡞ அՕॴͷ༏ઌॱҐ͚ அγφϦΦ࡞ खಈஅ ূهɺਐḿγʔτه அ݁ՌϨϙʔτ࡞ ϙΠϯτᶃ ΞλϦ Λ͚ͭΔ
πʔϧΛ༻͍ͨࣗಈஅ ϓϩΩγΛڬΜͩཏతͳΞϓϦશମͷૢ࡞ அՕॴͷ༏ઌॱҐ͚ அγφϦΦ࡞ खಈஅ ূهɺਐḿγʔτه அ݁ՌϨϙʔτ࡞ ϙΠϯτᶄ ߈ܸͷ ࣮ݱ༰қੑ
ใࢿ࢈ ͷՁ
πʔϧΛ༻͍ͨࣗಈஅ ϓϩΩγΛڬΜͩཏతͳΞϓϦશମͷૢ࡞ அՕॴͷ༏ઌॱҐ͚ அγφϦΦ࡞ खಈஅ ূهɺਐḿγʔτه அ݁ՌϨϙʔτ࡞ ϙΠϯτᶅ ʹ͋Δ ߈ܸख๏Λ
૿͢
۩ମతͳख๏Λ நԽ͍ͯ͘͠
42- *OHFDUJPO
ೖྗΛ ϓϩάϥϜͩͱ ೝࣝͤ͞Δ߈ܸ 42- *OHFDUJPO
ೖྗΛ ϓϩάϥϜͩͱ ೝࣝͤ͞Δ߈ܸ ໊લΛΒͳͯ͘ ࢥ͍ͭ͘͜ͱ͕Ͱ͖Δ ೖྗΛ+4ͩͱ ϒϥβʹ ೝࣝͤ͞Δ߈ܸ 42- *OHFDUJPO
ϙΠϯτᶆ அͷྃ۩߹Λ ͻͱͰΘ͔ΔΑ͏ʹ͢Δ πʔϧΛ༻͍ͨࣗಈஅ ϓϩΩγΛڬΜͩཏతͳΞϓϦશମͷૢ࡞ அՕॴͷ༏ઌॱҐ͚ அγφϦΦ࡞ खಈஅ ূهɺਐḿγʔτه அ݁ՌϨϙʔτ࡞
08"41+VJDF4IPQ Λ༻͍ͨஅσϞ
˔ ,BMJ-JOVY ˔ /FTTVT ˔ #VSQ4VJUF ˔ 'JSFGPY"EEPO ˓ 'PYZ1SPYZ
˓ 6TFS"HFOU4XJUDIFS ˓ 8SBQQBZ[FS πʔϧҰཡ
੬ऑੑஅۀΛ௨ͯ͠ ಘͨؾ͖ͮ
όά͔ΓϨϙʔτʹ ॻ͍ͯ͠·͍ͬͯͨ ੬ऑੑஅۀΛ࢝Ίͨͯͷࠒ !
ઌഐ͔ΒΑ࣭͘͞Εͨ͜ͱ ߈ܸऀʹ ͲΜͳϝϦοτ͕ ͋Γ·͔͢ʁ ຊʹ߈ܸ ՄೳͰ͔͢ʁ όά୳͠Ͱͳ͘ϦεΫ୳͠ ͩͱೝࣝͰ͖ΔΑ͏ʹ
ࣄۀ෦ͰͷεΫϥϜ։ൃ ϦεΫ୳͠Ͱͳ͘ όά୳͠Λ͍ͯͨ͠
ࠓͷࣗͩͬͨΒ ϦεΫ୳͠ߦͬͨ ઃܭɾ࣮ɾςετ͕Ͱ͖Δ !
όά୳͠ͱϦεΫ୳͠ͷҧ͍ ˔ όά୳͠ͷؾ࣋ͪͰίτʹ͔͏ͱ ˓ ػೳΛਖ਼ৗʹಈ͔͢͜ͱ͚ͩʹ͕ߦ͘ ˓ ϢʔβʔετʔϦʔΞϓϦͱϢʔβʔͰ݁ ˔ ϦεΫ୳͠ͷؾ࣋ͪͰίτʹ͔͏ͱ ˓
ѱ༻͞ΕΔϦεΫߟ͑ΔΑ͏ʹͳΔ ˓ ϢʔβʔετʔϦʔʹ߈ܸऀ͕Ճ͑ΒΕΔΑ͏ʹ ͳΔ
ϢʔβʔετʔϦʔΛ ߟ͑ͯΈΔ ϩάΠϯը໘Ͱɺ ͲͷΑ͏ͳϢʔβʔετʔϦʔ͕ߟ͑ΒΕ·͔͢ʁ
όά୳͠ͰͷϢʔβʔετʔϦʔ ˔ Ϣʔβʔ͕ਖ਼͘͠ೖྗͨ͠߹ ˔ Ϣʔβʔ͕ύεϫʔυΛؒҧͬͯೖྗͨ͠߹ ˔ Ϣʔβʔ͕ϝʔϧΞυϨεΛؒҧͬͯೖྗͨ͠߹ ˔ Ϣʔβʔ͕ڐ༰͞Εͳ͍จࣈΛೖྗͨ͠߹ ˓
શ֯จࣈ ˓ ֯Χφจࣈ
ϦεΫ୳͠ͱͯ͠ଊ͑ͨ߹ ߈ܸͷ ࣮ݱ༰қੑ ใࢿ࢈ ͷՁ
߈ܸऀ͔Β؍ͨϩάΠϯը໘ ˔ ߈ܸͷ࣮ݱ༰қੑʹ͍ͭͯ ˓ ୭ͰΞΫηεՄೳͳը໘ ˓ ݕূ͢Δ͖ϝʔϧΞυϨεͱύεϫʔυͷ ̎छྨ͚ͩ ˔ ใࢿ࢈ͷՁʹ͍ͭͯ
˓ Ϣʔβʔͷݸਓใ ˓ ձһొࡁΈϢʔβʔϦετ
! ϦεΫ୳͠ͰͷϢʔβʔετʔϦʔ ˔ Ϣʔβʔ͕ਖ਼͘͠ೖྗͨ͠߹ ˔ Ϣʔβʔ͕ύεϫʔυΛؒҧͬͯೖྗͨ͠߹ ˔ Ϣʔβʔ͕ϝʔϧΞυϨεΛؒҧͬͯೖྗͨ͠߹ ˔ Ϣʔβʔ͕ڐ༰͞Εͳ͍จࣈΛೖྗͨ͠߹
˔ ߈ܸऀ͕ϢʔβʔͷΞΧϯτΛͬऔΖ͏ͱͨ͠߹ ˔ ߈ܸऀ͕ొࡁΈϢʔβʔͷϦετΛ࡞Ζ͏ͱͨ͠߹
Ϣʔβʔ ߈ܸऀ ͰΑΓ҆શੑ͕ߟྀ͞Εͨઃܭɾ࣮ɾςετʹ ύεϫʔυೖྗΛؒҧ͑ͨ߹ͷ࣮ ˔ ΤϥʔϨεϙϯεΛฦ͢ ˓ ϝʔϧΞυϨεͷొͷ༗ແ͕Θ͔Βͳ͍Α͏ʹ͢Δ ˓ ࿈ଓͰࢼߦͰ͖ΔճΛ੍ݶ͢Δ
·ͱΊ
ಛʹ͓͍͑ͨ͜͠ͱ XFCΞϓϦ੬ऑੑஅͷखॱͱϙΠϯτ ۩ମతͳख๏ΛநԽ͍ͯ͘͠ 08"41+VJDF4IPQΛ༻͍ͨஅσϞ #VSQ4VJUFͷجຊతͳ͍ํ ੬ऑੑஅۀΛ௨ͯ͠ಘͨؾ͖ͮ அόά୳͠Ͱͳ͘ϦεΫ୳͠ ϢʔβʔετʔϦʔΛߟ͑ͯΈΔ Ϣʔβʔ ߈ܸऀͰΑΓ҆શʹ
ϢʔβʔετʔϦʔʹ ߈ܸऀΛ Ճͯ͠Έ͍ͯͩ͘͞Ͷʂ ͦΕͰΈͳ͞·
͝ਗ਼ௌ ͋Γ͕ͱ͏͍͟͝·ͨ͠