Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Goなどで作る脆弱性対策ゲーム / go-bigbridge

KONDO Uchio
June 14, 2018
Technology
1
760

Goなどで作る脆弱性対策ゲーム / go-bigbridge

@Fukuoka.go #11

https://fukuokago.connpass.com/event/87684/

KONDO Uchio

June 14, 2018
Tweet

More Decks by KONDO Uchio

See All by KONDO Uchio
大規模レガシーテストを 倒すための CI基盤の作り方 / #CICD2023
udzura
4
1.9k
Ruby x BPF in Action / RubyKaigi 2022
udzura
0
40
Narrative of Ruby & Rust
udzura
0
75
開発者生産性指標の可視化 / pepabo-four-keys
udzura
3
960
Talk of RBS
udzura
0
220
Re: みなさん最近どうですか? / FGN tech meetup in 2021
udzura
0
540
Dockerとやわらかい仮想化 - ProSec-IT/SECKUN 2021 edition -
udzura
1
460
Device access filtering in cgroup v2
udzura
0
500
"Story of Rucy" on RubyKaigi takeout 2021
udzura
0
410

Other Decks in Technology

See All in Technology
NestJS をかじってみた / MIERUNE BBQ #01 / #mierune
tacck
0
200
組織一丸となってカスタマーサクセスを実現するための取り組みと悩み
zakiyama
0
130
Save the state
keithyokoma
0
230
「時系列データ」を ChatGPT で活かすには?!
soracom
PRO
0
420
Security-JAWS#29 AWS Summit Tokyo 2023 オンデマンド配信を楽しむためのセキュリティ関連トピックご紹介
kthrtty
1
230
これから始める継続的インテグレーション - GitHub Actions編
devops_vtj
0
150
[春のDojo祭り'23] いまからでも遅くない!データベース超入門 ハンズオン編
leekwangsoo1995
2
330
とあるQAエンジニアが、マイクロサービスの開発チームと、出会ったーー / Scrum Fest Niigata 2023
yoyakoba
0
140
CloudWatch複合アラームでELBの5XXをいい感じに検知しようとしたらうまくいかなかった話 / cloudwatch alarm elb 5xx
gotok365
0
490
個人データの利用に対する許容度に関する社会調査
hiroshinakagawa
0
140
バリエーションで差をつける。myshoesの新たな挑戦 #cicd_test_night
whywaita
PRO
0
460
「Go Style Guide」から学んだ可読性の高いコードの書き方
andpad
5
2.4k

Featured

See All Featured
Put a Button on it: Removing Barriers to Going Fast.
kastner
56
2.6k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
35
9.6k
WebSockets: Embracing the real-time Web
robhawkes
58
6.2k
Practical Orchestrator
shlominoach
179
9.1k
Building Better People: How to give real-time feedback that sticks.
wjessup
346
18k
How to Ace a Technical Interview
jacobian
271
22k
From Idea to $5000 a Month in 5 Months
shpigford
374
45k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
32
8.3k
Git: the NoSQL Database
bkeepers
PRO
420
60k
ParisWeb 2013: Learning to Love: Crash Course in Emotional UX Design
dotmariusz
101
6.3k
Streamline your AJAX requests with AmplifyJS and jQuery
dougneiner
130
8.9k
Building Adaptive Systems
keathley
29
1.5k

Transcript

  1. 6DIJP,POEP
    'VLVPLBHP
    (PͳͲͰ࡞Δ੬ऑੑରࡦήʔϜ

    View Slide

  2. (.0ϖύϘγχΞϓϦϯγύϧ
    ۙ౻͏͓ͪ!VE[VSB
    044ϓϩμΫτ
    w NSVCZͷίϯςφϥϯλΠϜ)BDPOJXB
    w 3VCZͷ ZFU"OPUIFS
    0QFO4UBDLDMJFOU:BP
    3VCZ͸೥΄Ͳɺ(P͸೥͙Β͍ʁ
    ޷͖ͳϥΠϒϥϦIBTIJDPSQIDM
    ར༻ϒΩϓϥΠϜγϡʔλʔίϥϘ
    ηΩϡϦςΟ͸ษڧ࢝͠Ίͨ͹͔ΓͰ͢

    View Slide

  3. "MTPB3VCZJTU

    View Slide

  4. 13

    View Slide

  5. 'VLVPLBSC
    !
    ԙϖύες

    View Slide

  6. 8FCΞϓϦέʔγϣϯͷ
    ੬ऑੑ

    View Slide

  7. 944

    View Slide

  8. $43'

    View Slide

  9. 42-
    *OKFDUJPO

    View Slide

  10. ߈ܸ͞Εͨ͜ͱ
    ͋Γ·͔͢ʁ

    View Slide

  11. ߈ܸΛ஌Γ͍ͨ
    ๷ޚ͍ͨ͠

    View Slide

  12. ࿅शʢʁʣ͠Α͏

    View Slide

  13. DG%78"
    w%BNO7VMOFSBCMF8FC"QQMJDBUJPO
    w͋͑ͯ੬ऑͳ࡞Γʹͨ͠΢ΣϒΞϓϦέʔγϣϯ
    w༷ʑͳ߈ܸΛ࣮ࡍʹߦ͏͜ͱͰɺ߈ܸଆͷؾ࣋ͪʹͳΓ

    ͦΕ͕։ൃʹ͓͍ͯ΋໾ʹཱͭ
    wΞϓϦέʔγϣϯͷ੬ऑ౓߹͍ΛઃఆͰ͖ͯศརʢʁʣ
    IUUQXXXEWXBDPVL

    View Slide

  14. ߈ܸΛͯ͠ΈΔͱ

    View Slide

  15. View Slide

  16. ͜ΕΛࣗಈԽ͢Δͱ

    View Slide

  17. ๷ޚଆͷ
    ࿅शʹ΋࢖͑ΔͷͰ͸ʁ

    View Slide

  18. CJHCSJEHFϓϩδΣΫτʢԾʣ
    wೋͭͷίϯςφΛ࡞Δ߈ܸଆɺ๷ޚଆ
    w߈ܸଆ͸όΠφϦͰϒϥοΫϘοΫεͷϓϩάϥϜ
    w๷ޚଆ͸"[email protected]ͳ੬ऑͳΞϓϦέʔγϣϯ

    TTIͰௐࠪՄೳͳΑ͏ɺγεςϜίϯςφʹͳ͍ͬͯΔ

    View Slide

  19. CJHCSJEHF
    IUUQTDTLZVTIVVBDKQFOQJUQSP

    View Slide

  20. ߏ੒
    Binary
    Apache MySQL
    App

    (PHP)
    SSHD
    Attacker Defender

    View Slide

  21. ๷ޚଆ͔ΒৄࡉΛɻ
    wTPWFSMBZͱ͍͏ɺ%PDLFS΍ίϯςφʹಛԽͨ͠γϯϓϧͳJOJUͷ࢓
    ૊ΈΛ࢖ͬͯγεςϜίϯςφΛ࡞Δɻ
    wTTIE ϩάͷͨΊSTZTMPH
    ɺBQBDIFɺ.Z42-Λࣂ͍ͬͯΔ
    wPDUPQBTTͰTTIϩάΠϯपΓΛ؆୯ʹ
    IUUQTHJUIVCDPNKVTUDPOUBJOFSTTPWFSMBZ

    View Slide

  22. ߈ܸଆɻ
    wṖͷόΠφϦ͕͋Δ
    wઃఆʹ͸ɺ߈ܸઌͷΞυϨεͳͲͷ৘ใ͔͠౉ͤͳ͘ɺͲ͏͍͏߈ܸ
    Λ͍ͯ͠Δ͔͸Θ͔Βͳ͍
    wىಈ͢Δͱɺର৅΁ͷ߈ܸͷ੒ޭࣦഊ͚͕ͩΘ͔Δ
    wˠ๷ޚଆͷϩάͳͲΛ֬ೝ͠ɺΞϓϦΛվमͯ͠

    View Slide

  23. ߈ܸϕϯνϚʔΫͷྲྀΕ
    w߈ܸଆͰόΠφϦىಈˠ๷ޚଆͰϩάͳͲΛ֬ೝ
    wˠ๷ޚଆͷઃఆΛมߋͨ͠ΓɺΞϓϦΛվम
    wˠ࠶౓߈ܸΛ͠ɺࣦഊͨ͠Β๷Ӵ੒ޭʂʂʂ̍

    View Slide

  24. ṖͷόΠφϦ

    View Slide

  25. ͦ͜ͰɺΛ࢖͏

    View Slide

  26. ࣮૷ͷྫ

    View Slide

  27. ໾ʹཱͭ΋ͷ
    wIFBE[PPTVSG
    wঢ়ଶΛอͭ͜ͱ͕Ͱ͖Δ΢ΣϒεΫϨΠύʔϥΠϒϥϦ
    IUUQTHJUIVCDPNIFBE[PPTVSG

    View Slide

  28. EFNP
    wʢतۀͰ࢖͏ͱ͍͏͜ͱͰɺৄࡉ͸·ͩφΠγϣʣ

    View Slide

  29. ࠓޙ΍Γ͍ͨ͜ͱ
    w߈ܸͷόϦΤʔγϣϯΛ૿΍͢
    w؆୯ͳରࡦͰ͋ͬͨΒ߈ܸଆͰݟൈ͔Εͯ͢Γൈ͚Δ΍ͭͱ͔
    w߈ܸόΠφϦΛ΋ͬͱ೉ಡԽ͢Δ
    w๷ޚଆɺ1)1Ҏ֎ͷݴޠϑϨʔϜϫʔΫΛ૿΍͢

    View Slide

  30. จࣈྻΛӅ͍ͨ͠
    w(Pݴޠ੡ͷόΠφϦͰ΋ɺ΋ͪΖΜTUSJOHT
    ͳͲͰ߈ܸख๏ʹؔ
    ܎͢Δจࣈྻ͸ݟ͑ͯ͠·͏ɻ
    wจࣈσʔλΛ·ͱΊͯ֎෦͔Βఏڙͭͭɺ҉߸Խ͞ΕͨܗͰόΠφϦ
    ؚΉΑ͏ͳπʔϧΛ࡞ΕΔͱྑͦ͞͏ʁ
    wʢ΋ͪΖΜɺҰൠతͳ࿩ͰόΠφϦ಺ͷจࣈྻΛ҉߸Խͯ͠΋

    ɹͦΜͳʹηΩϡϦςΟରࡦʹ͸ͳΒͳ͍ɻΫΠζͷ೉қ౓తͳ࿩Ͱʣ

    View Slide

  31. View Slide

  32. PT&YJU

    View Slide