Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
【IaCC#2】DockerImageでアプリを配布しよう
Search
zash_shibainu
April 15, 2018
Technology
1
220
【IaCC#2】DockerImageでアプリを配布しよう
#iaccjp, owasp, セキュリティ
zash_shibainu
April 15, 2018
Tweet
Share
More Decks by zash_shibainu
See All by zash_shibainu
_脆弱性診断研究会_78_TruthPositiveのお話.pdf
zash_shibainu
0
64
[OWASP-Connnect-2]Snakes_and_Laddersやってみた.pdf
zash_shibainu
0
91
【eLV-SEC-2】ボードゲームでセキュリティを学ぼう.pdf
zash_shibainu
0
250
_SEC共有_15_過去のインシデント事例から学ぶこと.pdf
zash_shibainu
0
410
_eLV_Web脆弱性を体験しよう.pdf
zash_shibainu
1
510
【ええんやで#59】Mutillidaeのインストールを見よう
zash_shibainu
0
510
OWASP Top10-2017対応版Dockerイメージの使い方
zash_shibainu
1
900
【ええんやで#57】他分野のプロから学ぶサイバーセキュリティ.pdf
zash_shibainu
1
140
没【ええんやで#57】2017年を振り返ってみる.pdf
zash_shibainu
0
140
Other Decks in Technology
See All in Technology
Classmethod AI Talks(CATs) #17 司会進行スライド(2025.02.19) / classmethod-ai-talks-aka-cats_moderator-slides_vol17_2025-02-19
shinyaa31
0
120
(機械学習システムでも) SLO から始める信頼性構築 - ゆる SRE#9 2025/02/21
daigo0927
0
130
ハッキングの世界に迫る~攻撃者の思考で考えるセキュリティ~
nomizone
13
5.2k
ビジネスモデリング道場 目的と背景
masuda220
PRO
9
540
OpenID Connect for Identity Assurance の概要と翻訳版のご紹介 / 20250219-BizDay17-OIDC4IDA-Intro
oidfj
0
280
2025-02-21 ゆるSRE勉強会 Enhancing SRE Using AI
yoshiiryo1
1
370
2024.02.19 W&B AIエージェントLT会 / AIエージェントが業務を代行するための計画と実行 / Algomatic 宮脇
smiyawaki0820
14
3.5k
急成長する企業で作った、エンジニアが輝ける制度/ 20250214 Rinto Ikenoue
shift_evolve
3
1.3k
Oracle Base Database Service 技術詳細
oracle4engineer
PRO
6
57k
Developer Summit 2025 [14-D-1] Yuki Hattori
yuhattor
19
6.2k
現場で役立つAPIデザイン
nagix
33
12k
現場の種を事業の芽にする - エンジニア主導のイノベーションを事業戦略に装着する方法 -
kzkmaeda
2
2.1k
Featured
See All Featured
The Art of Programming - Codeland 2020
erikaheidi
53
13k
Code Reviewing Like a Champion
maltzj
521
39k
The Pragmatic Product Professional
lauravandoore
32
6.4k
What’s in a name? Adding method to the madness
productmarketing
PRO
22
3.3k
Imperfection Machines: The Place of Print at Facebook
scottboms
267
13k
Product Roadmaps are Hard
iamctodd
PRO
50
11k
Raft: Consensus for Rubyists
vanstee
137
6.8k
How to train your dragon (web standard)
notwaldorf
91
5.8k
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
3.7k
Being A Developer After 40
akosma
89
590k
YesSQL, Process and Tooling at Scale
rocio
172
14k
Faster Mobile Websites
deanohume
306
31k
Transcript
None
0:自己紹介 1:今日の話 2:背景 3:実現手段 4:まとめ IaC活用研究会#2
IaC活用研究会#2
IaC活用研究会#2 名前(ハンドル) 柴雑種(@zash_shibainu) 名前(本名) 柴田 諭史 ※本名とハンドルは関係ないです 職業 無職 フリーランス・エンジニア -
インフラ - セキュリティ 所属団体 ・IaC活用研究会 ・OWASP個人会員 ★ ・SPREAD個人会員
IaC活用研究会#2
Ansibleではなくて、Dockerの話です。 Tシャツは勢いで着ているだけです(;・∀・) Docker(コンテナ)使って、こんな共有してみたぜ!とい う事例です。 成功とも失敗とも言わない… IaC活用研究会#2
IaC活用研究会#2
セキュリティの普及/啓蒙活動をしている団体OWASP IaC活用研究会#2
とは言っても、言われただけじゃようわからん SQLインジェクション?クロスサイトスクリプティング? だからなんやねん(;´Д`) やっぱ体験しないとわかんないよね(・∀・) IaC活用研究会#2
一番の学習は、ハンズオン! ということで、学習用のやられサイトも作ってくれていま す! IaC活用研究会#2 https://www.owasp.org/index.php/OWASP_Mutillidae_2_Project
が、準備がすごくめんどくさいです… IaC活用研究会#2 Apache(Nginx) MariaDB(MySQL) zip sourceforge PHP php wget&unzip PHP本体
Apache連携 Plugin MariaDB連携 Plugin XML用Plugin JSON用Plugin ……
IaC活用研究会#2
一応、VMイメージも用意してくれているけど… IaC活用研究会#2 cpu MHz : 1440.000 / cpu cores :
4 MemTotal : 3,932,104 kB https://www.owasp.org/index.php/OWASP_Broken_Web_Applications_Project 低スペックPCじゃ厳しい (´Д⊂ヽ
もう一度原点に立ち戻ると IaC活用研究会#2 目的じゃない! あくまで手段!! 途中経過!! こっちが目的!!
IaC活用研究会#2
目的(繰り返し):トレーニングの実施 自宅or社内でも、手間暇かけずにサクッと使えてほしい お気軽に試して(*1)、学んでほしい 四六時中起動しておくようなものでもない 使いたいときに、サクッと起動できるのがいいよね VMだと起動に時間かかるよね IaC活用研究会#2 *1:ここで学んだことをお気軽に外に発射してはいけない (要するに攻撃手法なので) 10.0.0.0/8(クラスA)のPrivateIP開けてないけど…
IaC活用研究会#2
というわけで作りました( ´∀`)b IaC活用研究会#2 既にDockerImageあったのですが、 最新版対応じゃなかったので じゃあ作るか~みたいなノリで作りました。 ※2017年11月に改訂!!
IaC活用研究会#2
まあ、まだそんなPullされてないですが… 内4回ぐらいは私σ(゚∀゚ )wwww それ除いても20人ぐらいいるし、いいか(・∀・) 徐々に広まればよいのです… IaC活用研究会#2 ※2018/04/03時点
IaC活用研究会#2
ということがあるので、他にも簡単にできるものもありま す やっぱ別のもの作った人も、環境構築が課題、って認識 IaC活用研究会#2 https://www.slideshare.net/KoheiTamura/easybuggy-86227462 ※jar1個 https://github.com/SecureSkyTechnology/BadLibrary ※Node.js
IaC活用研究会#2
zash_shibainu
shinyaa31
daigo0927
nomizone
masuda220
oidfj
yoshiiryo1
smiyawaki0820
shift_evolve
oracle4engineer
yuhattor
nagix
kzkmaeda
erikaheidi
maltzj
lauravandoore
productmarketing
scottboms
iamctodd
vanstee
notwaldorf
kastner
akosma
rocio
deanohume
