Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
【IaCC#2】DockerImageでアプリを配布しよう
Search
zash_shibainu
April 15, 2018
Technology
1
230
【IaCC#2】DockerImageでアプリを配布しよう
#iaccjp, owasp, セキュリティ
zash_shibainu
April 15, 2018
Tweet
Share
More Decks by zash_shibainu
See All by zash_shibainu
_脆弱性診断研究会_78_TruthPositiveのお話.pdf
zash_shibainu
0
65
[OWASP-Connnect-2]Snakes_and_Laddersやってみた.pdf
zash_shibainu
0
96
【eLV-SEC-2】ボードゲームでセキュリティを学ぼう.pdf
zash_shibainu
0
260
_SEC共有_15_過去のインシデント事例から学ぶこと.pdf
zash_shibainu
0
420
_eLV_Web脆弱性を体験しよう.pdf
zash_shibainu
1
530
【ええんやで#59】Mutillidaeのインストールを見よう
zash_shibainu
0
560
OWASP Top10-2017対応版Dockerイメージの使い方
zash_shibainu
1
930
【ええんやで#57】他分野のプロから学ぶサイバーセキュリティ.pdf
zash_shibainu
1
150
没【ええんやで#57】2017年を振り返ってみる.pdf
zash_shibainu
0
140
Other Decks in Technology
See All in Technology
From Prompt to Product @ How to Web 2025, Bucharest, Romania
janwerner
0
110
FastAPIの魔法をgRPC/Connect RPCへ
monotaro
PRO
1
680
DataOpsNight#8_Terragruntを用いたスケーラブルなSnowflakeインフラ管理
roki18d
1
320
ACA でMAGI システムを社内で展開しようとした話
mappie_kochi
0
170
成長自己責任時代のあるきかた/How to navigate the era of personal responsibility for growth
kwappa
3
230
自作LLM Native GORM Pluginで実現する AI Agentバックテスト基盤構築
po3rin
2
230
リーダーになったら未来を語れるようになろう/Speak the Future
sanogemaru
0
250
PythonとLLMで挑む、 4コマ漫画の構造化データ化
esuji5
1
130
stupid jj tricks
indirect
0
7.8k
ユニットテストに対する考え方の変遷 / Everyone should watch his live coding
mdstoy
0
120
研究開発部メンバーの働き⽅ / Sansan R&D Profile
sansan33
PRO
3
20k
AI Agentと MCP Serverで実現する iOSアプリの 自動テスト作成の効率化
spiderplus_cb
0
450
Featured
See All Featured
Being A Developer After 40
akosma
91
590k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
114
20k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
667
120k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
333
22k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
tammyeverts
9
570
How to train your dragon (web standard)
notwaldorf
96
6.3k
Why Our Code Smells
bkeepers
PRO
339
57k
BBQ
matthewcrist
89
9.8k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
32
1.6k
Rebuilding a faster, lazier Slack
samanthasiow
84
9.2k
Optimising Largest Contentful Paint
csswizardry
37
3.4k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
45
2.5k
Transcript
None
0:自己紹介 1:今日の話 2:背景 3:実現手段 4:まとめ IaC活用研究会#2
IaC活用研究会#2
IaC活用研究会#2 名前(ハンドル) 柴雑種(@zash_shibainu) 名前(本名) 柴田 諭史 ※本名とハンドルは関係ないです 職業 無職 フリーランス・エンジニア -
インフラ - セキュリティ 所属団体 ・IaC活用研究会 ・OWASP個人会員 ★ ・SPREAD個人会員
IaC活用研究会#2
Ansibleではなくて、Dockerの話です。 Tシャツは勢いで着ているだけです(;・∀・) Docker(コンテナ)使って、こんな共有してみたぜ!とい う事例です。 成功とも失敗とも言わない… IaC活用研究会#2
IaC活用研究会#2
セキュリティの普及/啓蒙活動をしている団体OWASP IaC活用研究会#2
とは言っても、言われただけじゃようわからん SQLインジェクション?クロスサイトスクリプティング? だからなんやねん(;´Д`) やっぱ体験しないとわかんないよね(・∀・) IaC活用研究会#2
一番の学習は、ハンズオン! ということで、学習用のやられサイトも作ってくれていま す! IaC活用研究会#2 https://www.owasp.org/index.php/OWASP_Mutillidae_2_Project
が、準備がすごくめんどくさいです… IaC活用研究会#2 Apache(Nginx) MariaDB(MySQL) zip sourceforge PHP php wget&unzip PHP本体
Apache連携 Plugin MariaDB連携 Plugin XML用Plugin JSON用Plugin ……
IaC活用研究会#2
一応、VMイメージも用意してくれているけど… IaC活用研究会#2 cpu MHz : 1440.000 / cpu cores :
4 MemTotal : 3,932,104 kB https://www.owasp.org/index.php/OWASP_Broken_Web_Applications_Project 低スペックPCじゃ厳しい (´Д⊂ヽ
もう一度原点に立ち戻ると IaC活用研究会#2 目的じゃない! あくまで手段!! 途中経過!! こっちが目的!!
IaC活用研究会#2
目的(繰り返し):トレーニングの実施 自宅or社内でも、手間暇かけずにサクッと使えてほしい お気軽に試して(*1)、学んでほしい 四六時中起動しておくようなものでもない 使いたいときに、サクッと起動できるのがいいよね VMだと起動に時間かかるよね IaC活用研究会#2 *1:ここで学んだことをお気軽に外に発射してはいけない (要するに攻撃手法なので) 10.0.0.0/8(クラスA)のPrivateIP開けてないけど…
IaC活用研究会#2
というわけで作りました( ´∀`)b IaC活用研究会#2 既にDockerImageあったのですが、 最新版対応じゃなかったので じゃあ作るか~みたいなノリで作りました。 ※2017年11月に改訂!!
IaC活用研究会#2
まあ、まだそんなPullされてないですが… 内4回ぐらいは私σ(゚∀゚ )wwww それ除いても20人ぐらいいるし、いいか(・∀・) 徐々に広まればよいのです… IaC活用研究会#2 ※2018/04/03時点
IaC活用研究会#2
ということがあるので、他にも簡単にできるものもありま す やっぱ別のもの作った人も、環境構築が課題、って認識 IaC活用研究会#2 https://www.slideshare.net/KoheiTamura/easybuggy-86227462 ※jar1個 https://github.com/SecureSkyTechnology/BadLibrary ※Node.js
IaC活用研究会#2
zash_shibainu
janwerner
monotaro
roki18d
mappie_kochi
kwappa
po3rin
sanogemaru
esuji5
indirect
mdstoy
sansan33
spiderplus_cb
akosma
panda_program
pedronauck
caitiem20
tammyeverts
notwaldorf
bkeepers
matthewcrist
garrettdimon
samanthasiow
csswizardry
bcantrill
