Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥

【IaCC#2】DockerImageでアプリを配布しよう

Avatar for zash_shibainu zash_shibainu
April 15, 2018
Technology
1
230

 【IaCC#2】DockerImageでアプリを配布しよう

#iaccjp, owasp, セキュリティ

Avatar for zash_shibainu

zash_shibainu

April 15, 2018
Tweet

More Decks by zash_shibainu

See All by zash_shibainu
_脆弱性診断研究会_78_TruthPositiveのお話.pdf
Avatar for zash_shibainu zash_shibainu
0
66
[OWASP-Connnect-2]Snakes_and_Laddersやってみた.pdf
Avatar for zash_shibainu zash_shibainu
0
96
【eLV-SEC-2】ボードゲームでセキュリティを学ぼう.pdf
Avatar for zash_shibainu zash_shibainu
0
260
_SEC共有_15_過去のインシデント事例から学ぶこと.pdf
Avatar for zash_shibainu zash_shibainu
0
430
_eLV_Web脆弱性を体験しよう.pdf
Avatar for zash_shibainu zash_shibainu
1
530
【ええんやで#59】Mutillidaeのインストールを見よう
Avatar for zash_shibainu zash_shibainu
0
570
OWASP Top10-2017対応版Dockerイメージの使い方
Avatar for zash_shibainu zash_shibainu
1
940
【ええんやで#57】他分野のプロから学ぶサイバーセキュリティ.pdf
Avatar for zash_shibainu zash_shibainu
1
150
没【ええんやで#57】2017年を振り返ってみる.pdf
Avatar for zash_shibainu zash_shibainu
0
140

Other Decks in Technology

See All in Technology
生成AI時代の自動E2Eテスト運用とPlaywright実践知_引持力哉
Avatar for LegalOn Technologies, Inc legalontechnologies
PRO
0
210
ChatGPTで論⽂は読めるのか
Avatar for Spatial AI Network spatial_ai_network
0
510
Snowflakeでデータ基盤を もう一度作り直すなら / rebuilding-data-platform-with-snowflake
Avatar for pei0804 pei0804
3
900
コミューンのデータ分析AIエージェント「Community Sage」の紹介
Avatar for Yusuke Fukasawa fufufukakaka
0
450
プロダクトマネージャーが押さえておくべき、ソフトウェア資産とAIエージェント投資効果 / pmconf2025
Avatar for Masato Ishigaki / 石垣雅人 i35_267
2
590
形式手法特論:CEGAR を用いたモデル検査の状態空間削減 #kernelvm / Kernel VM Study Hokuriku Part 8
Avatar for y_taka_23 ytaka23
2
450
[JAWS-UG 横浜支部 #91]DevOps Agent vs CloudWatch Investigations -比較と実践-
Avatar for sh_fk2 sh_fk2
1
240
チーリンについて
Avatar for ぐっち hirotomotaguchi
4
1.4k
非CUDAの悲哀 〜Claude Code と挑んだ image to 3D “Hunyuan3D”を EVO-X2(Ryzen AI Max+395)で動作させるチャレンジ〜
Avatar for hawky the miscellaneous hawkymisc
1
160
世界最速級 memcached 互換サーバー作った
Avatar for yasukata yasukata
0
330
手動から自動へ、そしてその先へ
Avatar for Sammy(MoritaMasami) moritamasami
0
290
Edge AI Performance on Zephyr Pico vs. Pico 2
Avatar for misoji engineer iotengineer22
0
110

Featured

See All Featured
10 Git Anti Patterns You Should be Aware of
Avatar for Lemi Orhan Ergin lemiorhan
PRO
659
61k
Product Roadmaps are Hard
Avatar for C. Todd Lombardo iamctodd
PRO
55
12k
ReactJS: Keep Simple. Everything can be a component!
Avatar for Pedro Nauck pedronauck
666
130k
4 Signs Your Business is Dying
Avatar for Josh Pigford shpigford
186
22k
[RailsConf 2023 Opening Keynote] The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
31
9.8k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
Avatar for panda_program panda_program
122
21k
Fireside Chat
Avatar for paigeccino paigeccino
41
3.7k
Balancing Empowerment & Direction
Avatar for Lara Hogan lara
5
790
How to train your dragon (web standard)
Avatar for Monica Dinculescu notwaldorf
97
6.4k
The Success of Rails: Ensuring Growth for the Next 100 Years
Avatar for Eileen M. Uchitelle eileencodes
47
7.8k
Build your cross-platform service in a week with App Engine
Avatar for Jose L jlugia
234
18k
Keith and Marios Guide to Fast Websites
Avatar for Keith Pitt keithpitt
413
23k

Transcript

  1. None

  2. 0:自己紹介 1:今日の話 2:背景 3:実現手段 4:まとめ IaC活用研究会#2

  3. IaC活用研究会#2

  4. IaC活用研究会#2 名前(ハンドル) 柴雑種(@zash_shibainu) 名前(本名) 柴田 諭史 ※本名とハンドルは関係ないです 職業 無職 フリーランス・エンジニア -

    インフラ - セキュリティ 所属団体 ・IaC活用研究会 ・OWASP個人会員 ★ ・SPREAD個人会員

  5. IaC活用研究会#2

  6. Ansibleではなくて、Dockerの話です。 Tシャツは勢いで着ているだけです(;・∀・) Docker(コンテナ)使って、こんな共有してみたぜ!とい う事例です。 成功とも失敗とも言わない… IaC活用研究会#2

  7. IaC活用研究会#2

  8. セキュリティの普及/啓蒙活動をしている団体OWASP IaC活用研究会#2

  9. とは言っても、言われただけじゃようわからん SQLインジェクション?クロスサイトスクリプティング? だからなんやねん(;´Д`) やっぱ体験しないとわかんないよね(・∀・) IaC活用研究会#2

  10. 一番の学習は、ハンズオン! ということで、学習用のやられサイトも作ってくれていま す! IaC活用研究会#2 https://www.owasp.org/index.php/OWASP_Mutillidae_2_Project

  11. が、準備がすごくめんどくさいです… IaC活用研究会#2 Apache(Nginx) MariaDB(MySQL) zip sourceforge PHP php wget&unzip PHP本体

    Apache連携 Plugin MariaDB連携 Plugin XML用Plugin JSON用Plugin ……

  12. IaC活用研究会#2

  13. 一応、VMイメージも用意してくれているけど… IaC活用研究会#2 cpu MHz : 1440.000 / cpu cores :

    4 MemTotal : 3,932,104 kB https://www.owasp.org/index.php/OWASP_Broken_Web_Applications_Project 低スペックPCじゃ厳しい (´Д⊂ヽ

  14. もう一度原点に立ち戻ると IaC活用研究会#2 目的じゃない! あくまで手段!! 途中経過!! こっちが目的!!

  15. IaC活用研究会#2

  16. 目的(繰り返し):トレーニングの実施 自宅or社内でも、手間暇かけずにサクッと使えてほしい お気軽に試して(*1)、学んでほしい 四六時中起動しておくようなものでもない 使いたいときに、サクッと起動できるのがいいよね VMだと起動に時間かかるよね IaC活用研究会#2 *1:ここで学んだことをお気軽に外に発射してはいけない  (要するに攻撃手法なので)  10.0.0.0/8(クラスA)のPrivateIP開けてないけど…

  17. IaC活用研究会#2

  18. というわけで作りました( ´∀`)b IaC活用研究会#2 既にDockerImageあったのですが、 最新版対応じゃなかったので じゃあ作るか~みたいなノリで作りました。 ※2017年11月に改訂!!

  19. IaC活用研究会#2

  20. まあ、まだそんなPullされてないですが… 内4回ぐらいは私σ(゚∀゚ )wwww それ除いても20人ぐらいいるし、いいか(・∀・) 徐々に広まればよいのです… IaC活用研究会#2 ※2018/04/03時点

  21. IaC活用研究会#2

  22. ということがあるので、他にも簡単にできるものもありま す やっぱ別のもの作った人も、環境構築が課題、って認識 IaC活用研究会#2 https://www.slideshare.net/KoheiTamura/easybuggy-86227462 ※jar1個 https://github.com/SecureSkyTechnology/BadLibrary ※Node.js

  23. IaC活用研究会#2