Soumettre la recherche
Mettre en ligne
継続的セキュリティテストVaddy説明資料
•
22 j'aime
•
35,218 vues
ichikaway
Suivre
継続的セキュリティテストサービスVAddyの説明資料です。
Lire moins
Lire la suite
Technologie
Signaler
Partager
Signaler
Partager
1 sur 11
Télécharger maintenant
Télécharger pour lire hors ligne
Recommandé
継続的Webセキュリティテスト testing casual talks2
継続的Webセキュリティテスト testing casual talks2
ichikaway
VAddy - CI勉強会 fukuoka
VAddy - CI勉強会 fukuoka
ichikaway
Jenkinsを使った継続的セキュリティテスト
Jenkinsを使った継続的セキュリティテスト
ichikaway
Vaddyサービス説明資料
Vaddyサービス説明資料
katsuya nishino
脆弱性もバグ、だからテストしよう!
脆弱性もバグ、だからテストしよう!
ichikaway
phpcon kansai 20140628
phpcon kansai 20140628
ichikaway
脆弱性もバグ、だからテストしよう DevSummiFukuoka
脆弱性もバグ、だからテストしよう DevSummiFukuoka
ichikaway
Klocwork カスタムチェッカー紹介
Klocwork カスタムチェッカー紹介
Masaru Horioka
Recommandé
継続的Webセキュリティテスト testing casual talks2
継続的Webセキュリティテスト testing casual talks2
ichikaway
VAddy - CI勉強会 fukuoka
VAddy - CI勉強会 fukuoka
ichikaway
Jenkinsを使った継続的セキュリティテスト
Jenkinsを使った継続的セキュリティテスト
ichikaway
Vaddyサービス説明資料
Vaddyサービス説明資料
katsuya nishino
脆弱性もバグ、だからテストしよう!
脆弱性もバグ、だからテストしよう!
ichikaway
phpcon kansai 20140628
phpcon kansai 20140628
ichikaway
脆弱性もバグ、だからテストしよう DevSummiFukuoka
脆弱性もバグ、だからテストしよう DevSummiFukuoka
ichikaway
Klocwork カスタムチェッカー紹介
Klocwork カスタムチェッカー紹介
Masaru Horioka
Owasp Project を使ってみた
Owasp Project を使ってみた
Akitsugu Ito
ぼくのかんがえた iOSテスト戦略
ぼくのかんがえた iOSテスト戦略
Naoki Umehara
Klocwork 2017.1アップデート
Klocwork 2017.1アップデート
Masaru Horioka
Vulsで始めよう!DevSecOps!
Vulsで始めよう!DevSecOps!
Takayuki Ushida
OWASPの歩き方(How to walk_the_owasp)
OWASPの歩き方(How to walk_the_owasp)
Sen Ueno
Klocworkのご紹介
Klocworkのご紹介
Masaru Horioka
OWASP ASVS Project review 2.0 and 3.0
OWASP ASVS Project review 2.0 and 3.0
Riotaro OKADA
Xcode 7におけるUIテストとカバレジ計測 #yidev 第20回勉強会
Xcode 7におけるUIテストとカバレジ計測 #yidev 第20回勉強会
Koji Hasegawa
静的解析ツールKlocwork によるCERT-C/CWE対応
静的解析ツールKlocwork によるCERT-C/CWE対応
Masaru Horioka
オワスプナイト20150115 dependency check
オワスプナイト20150115 dependency check
Hiroaki Kuramochi
脆弱性スキャナVuls(入門編)
脆弱性スキャナVuls(入門編)
Takayuki Ushida
GTMF 2015: バグを減らそう。テストを楽にしよう。静的解析が開発者を救う。 | 日本シノプシス合同会社
GTMF 2015: バグを減らそう。テストを楽にしよう。静的解析が開発者を救う。 | 日本シノプシス合同会社
Game Tools & Middleware Forum
クラウドセキュリティ基礎 #seccamp
クラウドセキュリティ基礎 #seccamp
Masahiro NAKAYAMA
コードレビューをより良くする Danger x Android
コードレビューをより良くする Danger x Android
Toshiyuki Hirata
JaSST'16 Tokyo モバイルセッション
JaSST'16 Tokyo モバイルセッション
mirer
Appiumを用いたwebブラウザ自動テスト
Appiumを用いたwebブラウザ自動テスト
yumi_chappy
脆弱性スキャナVulsで始めるセキュリティ対策
脆弱性スキャナVulsで始めるセキュリティ対策
Takayuki Ushida
Jenkinsを利用したCI、弊社導入事例
Jenkinsを利用したCI、弊社導入事例
Ryoichi Obara
Wordpress 権限昇格の脆弱性について
Wordpress 権限昇格の脆弱性について
Yu Iwama
Win7 * appium * androidで実機自動テストやってみた。
Win7 * appium * androidで実機自動テストやってみた。
Naoto Kishino
CakePHPのレールの外し方 (CakePHP勉強会@uluru 20130419)
CakePHPのレールの外し方 (CakePHP勉強会@uluru 20130419)
ichikaway
fukuokaphp7 PHP x twilio
fukuokaphp7 PHP x twilio
ichikaway
Contenu connexe
Tendances
Owasp Project を使ってみた
Owasp Project を使ってみた
Akitsugu Ito
ぼくのかんがえた iOSテスト戦略
ぼくのかんがえた iOSテスト戦略
Naoki Umehara
Klocwork 2017.1アップデート
Klocwork 2017.1アップデート
Masaru Horioka
Vulsで始めよう!DevSecOps!
Vulsで始めよう!DevSecOps!
Takayuki Ushida
OWASPの歩き方(How to walk_the_owasp)
OWASPの歩き方(How to walk_the_owasp)
Sen Ueno
Klocworkのご紹介
Klocworkのご紹介
Masaru Horioka
OWASP ASVS Project review 2.0 and 3.0
OWASP ASVS Project review 2.0 and 3.0
Riotaro OKADA
Xcode 7におけるUIテストとカバレジ計測 #yidev 第20回勉強会
Xcode 7におけるUIテストとカバレジ計測 #yidev 第20回勉強会
Koji Hasegawa
静的解析ツールKlocwork によるCERT-C/CWE対応
静的解析ツールKlocwork によるCERT-C/CWE対応
Masaru Horioka
オワスプナイト20150115 dependency check
オワスプナイト20150115 dependency check
Hiroaki Kuramochi
脆弱性スキャナVuls(入門編)
脆弱性スキャナVuls(入門編)
Takayuki Ushida
GTMF 2015: バグを減らそう。テストを楽にしよう。静的解析が開発者を救う。 | 日本シノプシス合同会社
GTMF 2015: バグを減らそう。テストを楽にしよう。静的解析が開発者を救う。 | 日本シノプシス合同会社
Game Tools & Middleware Forum
クラウドセキュリティ基礎 #seccamp
クラウドセキュリティ基礎 #seccamp
Masahiro NAKAYAMA
コードレビューをより良くする Danger x Android
コードレビューをより良くする Danger x Android
Toshiyuki Hirata
JaSST'16 Tokyo モバイルセッション
JaSST'16 Tokyo モバイルセッション
mirer
Appiumを用いたwebブラウザ自動テスト
Appiumを用いたwebブラウザ自動テスト
yumi_chappy
脆弱性スキャナVulsで始めるセキュリティ対策
脆弱性スキャナVulsで始めるセキュリティ対策
Takayuki Ushida
Jenkinsを利用したCI、弊社導入事例
Jenkinsを利用したCI、弊社導入事例
Ryoichi Obara
Wordpress 権限昇格の脆弱性について
Wordpress 権限昇格の脆弱性について
Yu Iwama
Win7 * appium * androidで実機自動テストやってみた。
Win7 * appium * androidで実機自動テストやってみた。
Naoto Kishino
Tendances
(20)
Owasp Project を使ってみた
Owasp Project を使ってみた
ぼくのかんがえた iOSテスト戦略
ぼくのかんがえた iOSテスト戦略
Klocwork 2017.1アップデート
Klocwork 2017.1アップデート
Vulsで始めよう!DevSecOps!
Vulsで始めよう!DevSecOps!
OWASPの歩き方(How to walk_the_owasp)
OWASPの歩き方(How to walk_the_owasp)
Klocworkのご紹介
Klocworkのご紹介
OWASP ASVS Project review 2.0 and 3.0
OWASP ASVS Project review 2.0 and 3.0
Xcode 7におけるUIテストとカバレジ計測 #yidev 第20回勉強会
Xcode 7におけるUIテストとカバレジ計測 #yidev 第20回勉強会
静的解析ツールKlocwork によるCERT-C/CWE対応
静的解析ツールKlocwork によるCERT-C/CWE対応
オワスプナイト20150115 dependency check
オワスプナイト20150115 dependency check
脆弱性スキャナVuls(入門編)
脆弱性スキャナVuls(入門編)
GTMF 2015: バグを減らそう。テストを楽にしよう。静的解析が開発者を救う。 | 日本シノプシス合同会社
GTMF 2015: バグを減らそう。テストを楽にしよう。静的解析が開発者を救う。 | 日本シノプシス合同会社
クラウドセキュリティ基礎 #seccamp
クラウドセキュリティ基礎 #seccamp
コードレビューをより良くする Danger x Android
コードレビューをより良くする Danger x Android
JaSST'16 Tokyo モバイルセッション
JaSST'16 Tokyo モバイルセッション
Appiumを用いたwebブラウザ自動テスト
Appiumを用いたwebブラウザ自動テスト
脆弱性スキャナVulsで始めるセキュリティ対策
脆弱性スキャナVulsで始めるセキュリティ対策
Jenkinsを利用したCI、弊社導入事例
Jenkinsを利用したCI、弊社導入事例
Wordpress 権限昇格の脆弱性について
Wordpress 権限昇格の脆弱性について
Win7 * appium * androidで実機自動テストやってみた。
Win7 * appium * androidで実機自動テストやってみた。
En vedette
CakePHPのレールの外し方 (CakePHP勉強会@uluru 20130419)
CakePHPのレールの外し方 (CakePHP勉強会@uluru 20130419)
ichikaway
fukuokaphp7 PHP x twilio
fukuokaphp7 PHP x twilio
ichikaway
フリーでやろうぜ!セキュリティチェック!
フリーでやろうぜ!セキュリティチェック!
zaki4649
osc2016do ひげで学ぶWebアプリケーションに潜むリスク
osc2016do ひげで学ぶWebアプリケーションに潜むリスク
Ierae Security
PHP7で目指す 継続的インテグレーション開発
PHP7で目指す 継続的インテグレーション開発
優也 田島
バズる技術
バズる技術
Masatoshi Someya
Webサービスを作るときの9の間違い
Webサービスを作るときの9の間違い
Yusuke Katsuki
MVCのVを極めしWebデザイナーになる - CakePHP勉強会
MVCのVを極めしWebデザイナーになる - CakePHP勉強会
Kazuhiro Hara
AWSサポートを利⽤して考えたコト
AWSサポートを利⽤して考えたコト
Hitoshi Nagahama
インフラ運用管理ツールとGolang OSS運用管理勉強会LT
インフラ運用管理ツールとGolang OSS運用管理勉強会LT
Daisuke Ikeda
130821 owasp zed attack proxyをぶん回せ
130821 owasp zed attack proxyをぶん回せ
Minoru Sakai
ISO/IEC 27034 Application Security – How to trust, without paying too much!
ISO/IEC 27034 Application Security – How to trust, without paying too much!
PECB
Twilio を使えば簡単にできる アプリケーションと電話/SMS連携
Twilio を使えば簡単にできる アプリケーションと電話/SMS連携
Masashi Shinbara
GitHub + Circle CI で幸せになろう
GitHub + Circle CI で幸せになろう
Nobuhiro Ueda
脆弱性検査ツールってどうよ
脆弱性検査ツールってどうよ
Masakazu Ikeda
ポストJenkins時代のCI戦略
ポストJenkins時代のCI戦略
Hiroshi Maekawa
脆弱性もバグ、だからテストしよう PHPカンファンレス2015
脆弱性もバグ、だからテストしよう PHPカンファンレス2015
ichikaway
【共通版】 IBM Cloud (SoftLayer) 最新動向情報 2017年11月版 v1.0
【共通版】 IBM Cloud (SoftLayer) 最新動向情報 2017年11月版 v1.0
Kazuhiko Isaji
とある診断員とAWS
とある診断員とAWS
zaki4649
運用に自動化を求めるのは間違っているだろうか
運用に自動化を求めるのは間違っているだろうか
Masahito Zembutsu
En vedette
(20)
CakePHPのレールの外し方 (CakePHP勉強会@uluru 20130419)
CakePHPのレールの外し方 (CakePHP勉強会@uluru 20130419)
fukuokaphp7 PHP x twilio
fukuokaphp7 PHP x twilio
フリーでやろうぜ!セキュリティチェック!
フリーでやろうぜ!セキュリティチェック!
osc2016do ひげで学ぶWebアプリケーションに潜むリスク
osc2016do ひげで学ぶWebアプリケーションに潜むリスク
PHP7で目指す 継続的インテグレーション開発
PHP7で目指す 継続的インテグレーション開発
バズる技術
バズる技術
Webサービスを作るときの9の間違い
Webサービスを作るときの9の間違い
MVCのVを極めしWebデザイナーになる - CakePHP勉強会
MVCのVを極めしWebデザイナーになる - CakePHP勉強会
AWSサポートを利⽤して考えたコト
AWSサポートを利⽤して考えたコト
インフラ運用管理ツールとGolang OSS運用管理勉強会LT
インフラ運用管理ツールとGolang OSS運用管理勉強会LT
130821 owasp zed attack proxyをぶん回せ
130821 owasp zed attack proxyをぶん回せ
ISO/IEC 27034 Application Security – How to trust, without paying too much!
ISO/IEC 27034 Application Security – How to trust, without paying too much!
Twilio を使えば簡単にできる アプリケーションと電話/SMS連携
Twilio を使えば簡単にできる アプリケーションと電話/SMS連携
GitHub + Circle CI で幸せになろう
GitHub + Circle CI で幸せになろう
脆弱性検査ツールってどうよ
脆弱性検査ツールってどうよ
ポストJenkins時代のCI戦略
ポストJenkins時代のCI戦略
脆弱性もバグ、だからテストしよう PHPカンファンレス2015
脆弱性もバグ、だからテストしよう PHPカンファンレス2015
【共通版】 IBM Cloud (SoftLayer) 最新動向情報 2017年11月版 v1.0
【共通版】 IBM Cloud (SoftLayer) 最新動向情報 2017年11月版 v1.0
とある診断員とAWS
とある診断員とAWS
運用に自動化を求めるのは間違っているだろうか
運用に自動化を求めるのは間違っているだろうか
Similaire à 継続的セキュリティテストVaddy説明資料
Adobe セッション for Enterprise x HTML5 Web Application Conference 2014
Adobe セッション for Enterprise x HTML5 Web Application Conference 2014
Tsuyoshi Nakao
【Securify】Partner program.pdf
【Securify】Partner program.pdf
mihokawagoe
Jenkins ユーザ・カンファレンス 2012 東京 S406-4/マルチステージ型継続的インテグレーションのすすめ
Jenkins ユーザ・カンファレンス 2012 東京 S406-4/マルチステージ型継続的インテグレーションのすすめ
atsushi_tmx
[DO02] Jenkins PipelineとBlue Oceanによる、フルスクラッチからの継続的デリバリ
[DO02] Jenkins PipelineとBlue Oceanによる、フルスクラッチからの継続的デリバリ
de:code 2017
継続的Webセキュリティテスト PHPカンファレンス関西2015 LT
継続的Webセキュリティテスト PHPカンファレンス関西2015 LT
ichikaway
物理・仮想・クラウド問わずバックアップ!Veeam Agentで高速・確実・シンプルに
物理・仮想・クラウド問わずバックアップ!Veeam Agentで高速・確実・シンプルに
株式会社クライム
Adobe Web 統合開発環境のご紹介
Adobe Web 統合開発環境のご紹介
Tsuyoshi Nakao
Testing and packaging WebRTC Stack
Testing and packaging WebRTC Stack
Alexandre Gouaillard
[DO09] 獲れたて OSS x DevOps!自動化三昧を満喫セヨ
[DO09] 獲れたて OSS x DevOps!自動化三昧を満喫セヨ
de:code 2017
20200516 selenium-meetup-winappdriver
20200516 selenium-meetup-winappdriver
Hiroko Tamagawa
Docker Enterprise Editionで実践するCaaS
Docker Enterprise Editionで実践するCaaS
DevOps Hub
Windows2003サポート終了対策
Windows2003サポート終了対策
Junji Yamamoto
「コードを書かずにコードを産み出す?!」スマホ時代の最先端Web/アプリ制作
「コードを書かずにコードを産み出す?!」スマホ時代の最先端Web/アプリ制作
Tsuyoshi Nakao
ワンクリックデプロイ101 #ocdeploy
ワンクリックデプロイ101 #ocdeploy
Ryutaro YOSHIBA
fastlane x iOSアプリのCI
fastlane x iOSアプリのCI
Toshiyuki Hirata
cybozu.com Security Challenge 結果報告
cybozu.com Security Challenge 結果報告
Akitsugu Ito
Developer summit continuous deliveryとjenkins
Developer summit continuous deliveryとjenkins
Kohsuke Kawaguchi
VMwareとIBMクラウドの提携で広がるハイブリッド・クラウドの世界
VMwareとIBMクラウドの提携で広がるハイブリッド・クラウドの世界
Shinobu Yasuda
VMware Cloud on AWS のご紹介 -セキュリティ風味-
VMware Cloud on AWS のご紹介 -セキュリティ風味-
Mitsutaka Ohisa
Vco rest api_overview_rev02
Vco rest api_overview_rev02
Virtual Cloud Networkers @JPN
Similaire à 継続的セキュリティテストVaddy説明資料
(20)
Adobe セッション for Enterprise x HTML5 Web Application Conference 2014
Adobe セッション for Enterprise x HTML5 Web Application Conference 2014
【Securify】Partner program.pdf
【Securify】Partner program.pdf
Jenkins ユーザ・カンファレンス 2012 東京 S406-4/マルチステージ型継続的インテグレーションのすすめ
Jenkins ユーザ・カンファレンス 2012 東京 S406-4/マルチステージ型継続的インテグレーションのすすめ
[DO02] Jenkins PipelineとBlue Oceanによる、フルスクラッチからの継続的デリバリ
[DO02] Jenkins PipelineとBlue Oceanによる、フルスクラッチからの継続的デリバリ
継続的Webセキュリティテスト PHPカンファレンス関西2015 LT
継続的Webセキュリティテスト PHPカンファレンス関西2015 LT
物理・仮想・クラウド問わずバックアップ!Veeam Agentで高速・確実・シンプルに
物理・仮想・クラウド問わずバックアップ!Veeam Agentで高速・確実・シンプルに
Adobe Web 統合開発環境のご紹介
Adobe Web 統合開発環境のご紹介
Testing and packaging WebRTC Stack
Testing and packaging WebRTC Stack
[DO09] 獲れたて OSS x DevOps!自動化三昧を満喫セヨ
[DO09] 獲れたて OSS x DevOps!自動化三昧を満喫セヨ
20200516 selenium-meetup-winappdriver
20200516 selenium-meetup-winappdriver
Docker Enterprise Editionで実践するCaaS
Docker Enterprise Editionで実践するCaaS
Windows2003サポート終了対策
Windows2003サポート終了対策
「コードを書かずにコードを産み出す?!」スマホ時代の最先端Web/アプリ制作
「コードを書かずにコードを産み出す?!」スマホ時代の最先端Web/アプリ制作
ワンクリックデプロイ101 #ocdeploy
ワンクリックデプロイ101 #ocdeploy
fastlane x iOSアプリのCI
fastlane x iOSアプリのCI
cybozu.com Security Challenge 結果報告
cybozu.com Security Challenge 結果報告
Developer summit continuous deliveryとjenkins
Developer summit continuous deliveryとjenkins
VMwareとIBMクラウドの提携で広がるハイブリッド・クラウドの世界
VMwareとIBMクラウドの提携で広がるハイブリッド・クラウドの世界
VMware Cloud on AWS のご紹介 -セキュリティ風味-
VMware Cloud on AWS のご紹介 -セキュリティ風味-
Vco rest api_overview_rev02
Vco rest api_overview_rev02
Plus de ichikaway
forteeに脆弱性検査をかけてみた VAddy編
forteeに脆弱性検査をかけてみた VAddy編
ichikaway
Understanding Computer Architecture with NES Emulator
Understanding Computer Architecture with NES Emulator
ichikaway
VAddyの課金システムを Stripeに乗り換えた話
VAddyの課金システムを Stripeに乗り換えた話
ichikaway
Hello, Worldまで3ヶ月 Golangでファミコンエミュレータ実装 #gocon fukuoka 2019
Hello, Worldまで3ヶ月 Golangでファミコンエミュレータ実装 #gocon fukuoka 2019
ichikaway
ゼロから始めるファミコンエミュレータ生活 PHPerKaigi2019
ゼロから始めるファミコンエミュレータ生活 PHPerKaigi2019
ichikaway
現場で使える脆弱性検査サービス VAddy
現場で使える脆弱性検査サービス VAddy
ichikaway
OS入門 Fukuoka.php vol.18 LT資料
OS入門 Fukuoka.php vol.18 LT資料
ichikaway
Yapc8oji: セキュリティテストサービスを開発運営してきた2年
Yapc8oji: セキュリティテストサービスを開発運営してきた2年
ichikaway
VAaddyとは VAddyミートアップvol3_20160629
VAaddyとは VAddyミートアップvol3_20160629
ichikaway
Vulnerabilities are bugs, Let's test for them!
Vulnerabilities are bugs, Let's test for them!
ichikaway
Ctf2015 ichikawa Eizoku PM2.5 dial
Ctf2015 ichikawa Eizoku PM2.5 dial
ichikaway
VAddy at LL Diver LT
VAddy at LL Diver LT
ichikaway
福岡xTwilio twilio meetup
福岡xTwilio twilio meetup
ichikaway
Nginxを使ったオレオレCDNの構築
Nginxを使ったオレオレCDNの構築
ichikaway
phpcon2013 PHP x twilio
phpcon2013 PHP x twilio
ichikaway
デザイナー、フロントエンジニア向けgithub勉強会ワークショップ資料
デザイナー、フロントエンジニア向けgithub勉強会ワークショップ資料
ichikaway
デザイナー、フロントエンジニア向けgithub勉強会資料 概要編
デザイナー、フロントエンジニア向けgithub勉強会資料 概要編
ichikaway
CakePHP 1 to 2 Migration tips 100
CakePHP 1 to 2 Migration tips 100
ichikaway
FukuokaPHP 3
FukuokaPHP 3
ichikaway
2012 phpcon phpmatsuri
2012 phpcon phpmatsuri
ichikaway
Plus de ichikaway
(20)
forteeに脆弱性検査をかけてみた VAddy編
forteeに脆弱性検査をかけてみた VAddy編
Understanding Computer Architecture with NES Emulator
Understanding Computer Architecture with NES Emulator
VAddyの課金システムを Stripeに乗り換えた話
VAddyの課金システムを Stripeに乗り換えた話
Hello, Worldまで3ヶ月 Golangでファミコンエミュレータ実装 #gocon fukuoka 2019
Hello, Worldまで3ヶ月 Golangでファミコンエミュレータ実装 #gocon fukuoka 2019
ゼロから始めるファミコンエミュレータ生活 PHPerKaigi2019
ゼロから始めるファミコンエミュレータ生活 PHPerKaigi2019
現場で使える脆弱性検査サービス VAddy
現場で使える脆弱性検査サービス VAddy
OS入門 Fukuoka.php vol.18 LT資料
OS入門 Fukuoka.php vol.18 LT資料
Yapc8oji: セキュリティテストサービスを開発運営してきた2年
Yapc8oji: セキュリティテストサービスを開発運営してきた2年
VAaddyとは VAddyミートアップvol3_20160629
VAaddyとは VAddyミートアップvol3_20160629
Vulnerabilities are bugs, Let's test for them!
Vulnerabilities are bugs, Let's test for them!
Ctf2015 ichikawa Eizoku PM2.5 dial
Ctf2015 ichikawa Eizoku PM2.5 dial
VAddy at LL Diver LT
VAddy at LL Diver LT
福岡xTwilio twilio meetup
福岡xTwilio twilio meetup
Nginxを使ったオレオレCDNの構築
Nginxを使ったオレオレCDNの構築
phpcon2013 PHP x twilio
phpcon2013 PHP x twilio
デザイナー、フロントエンジニア向けgithub勉強会ワークショップ資料
デザイナー、フロントエンジニア向けgithub勉強会ワークショップ資料
デザイナー、フロントエンジニア向けgithub勉強会資料 概要編
デザイナー、フロントエンジニア向けgithub勉強会資料 概要編
CakePHP 1 to 2 Migration tips 100
CakePHP 1 to 2 Migration tips 100
FukuokaPHP 3
FukuokaPHP 3
2012 phpcon phpmatsuri
2012 phpcon phpmatsuri
Dernier
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
FumieNakayama
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
博三 太田
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
akihisamiyanaga1
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
sugiuralab
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
UEHARA, Tetsutaro
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NTT DATA Technology & Innovation
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
Hiroshi Tomioka
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
FumieNakayama
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
Yuki Kikuchi
Dernier
(9)
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
継続的セキュリティテストVaddy説明資料
1.
Copyright (c) Bitforest
Co., Ltd. 継続的Webセキュリティテストサービス ~CIサイクルでのセキュリティテストの自動化を実現~ 2014/12/171 VAddy(バディ)
2.
Copyright (c) Bitforest
Co., Ltd. 継続的Webセキュリティテストサービス VAddy 2014/12/172 VAddyとは? Webアプリケーションの脆弱性診断を継続的に実施することができる クラウド型のサービスです。
3.
Copyright (c) Bitforest
Co., Ltd. 継続的Webセキュリティテストサービス VAddy 2014/12/173 Before 開発チーム 外部の診断会社 社内の専門チーム コーディング 単体テスト 結合テスト 脆弱性診断 開発チーム 修正 リリース After 開発チーム コーディング 単体テスト 結合テスト リリース 脆弱性診断 脆弱性診断 これまで開発の最終工程で実施されていたWebアプリケーションの脆弱性診断が 開発の全ての工程で自動的に何度でも実施できるようになります。
4.
Copyright (c) Bitforest
Co., Ltd. 継続的Webセキュリティテストサービス VAddy 2014/12/174 VAddyの開発背景 費用 専門の診断会社による検査は高価。 あらかじめ予算が確保されたプロジェクト以外では脆弱性診断を受けられない。 スピード 毎日のように新機能がリリースされるサービスでは、セキュリティテストを実施する 時間が無く、機能追加の際に脆弱性が混入する場合も。 スキル 開発とセキュリティの両方のスキルを持つエンジニアが不足している。 Webアプリケーションへの攻撃は年々増加しているにも関わらず、 依然として脆弱なアプリケーションがリリースされ続けている理由
5.
Copyright (c) Bitforest
Co., Ltd. 継続的Webセキュリティテストサービス VAddy 2014/12/175 費用 VAddyは完全定額性。 毎月の固定料金で何度でもスキャン(テスト)できます。 スピード CIツールと連携し、セキュリティを完全自動化します。 自動的にテストが実行されるので、通常の開発リズムを妨げること無く、開発の初 期段階からリリース後まで何度でもセキュリティテストが実施できます。 スキル VAddyの導入にセキュリティの専門知識は必要ありません。 VAddyを使いながら開発を行うことで、セキュリティ知識の向上も期待できます。 VAddyが解決します もう脆弱なWebアプリケーションをリリースする心配はありません
6.
Copyright (c) Bitforest
Co., Ltd. 継続的Webセキュリティテストサービス VAddy 2014/12/176 こうした悩みを持った開発者/PMにオススメします セキュリティへの不安を抱えながら開発を行っている 機能追加や改修の度に脆弱性診断を実施することが難しい リリース直前の脆弱性診断がスケジュールに影響を与える メンバー間でセキュリティ知識やスキルにバラつきがある
7.
Copyright (c) Bitforest
Co., Ltd. 継続的Webセキュリティテストサービス VAddy 2014/12/177 VAddyの特長 全ての言語/フレームワークに対応します。 特定の開発言語やフレームワークに依存したセキュリティテストツールは存在します。 VAddyはそうした特定の環境には依存しない実装を行っているため、 現在使われている全ての開発言語とフレームワークはもちろんのこと、 将来誕生する開発言語やフレームワークにも対応できます。 自社開発のスキャンエンジン 脆弱性検査を実施するスキャンエンジンは全て自社で開発しています。 外部のツール/サービスは利用していないため、外的な要因に影響されること無く、 柔軟に機能/性能拡張を継続することができます。 「Scutum※」で培ったノウハウ 2010年より国内SaaS型WAF市場においてシェアNo.1を連続して獲得している「Scutum」の開発/運用チームが VAddyの開発/運用を行っています。5年以上のWAFの運用経験で培われた技術と知見が投入されています。 ※株式会社ビットフォレストが開発を担当したクラウド型(SaaS型)WAFサービス https://www.scutum.jp/
8.
Copyright (c) Bitforest
Co., Ltd. 継続的Webセキュリティテストサービス VAddy 2014/12/178 通常の開発サイクル Repository Deploy TEST SERVER Code push CI 静的解析 GUIテスト カバレッジ測定単体テスト Etc… セキュリティテスト Etc… test 利用イメージ 通常のCIサイクルに 組み込むだけ!
9.
Copyright (c) Bitforest
Co., Ltd. 継続的Webセキュリティテストサービス VAddy 2014/12/179 現在の料金プランは、JenkinsプラグインとWebAPI に対応し、SQLインジェクション検査とXSS検 査を回数無制限でご利用いただける無料版(フリープラン)のみですが、今後、より機能を拡 充した有料版(スタンダードプラン・プロプラン)の提供を予定しています。 プラン フリー ・スキャン回数無制限 ・SQLインジェクション検査 ・XSS(クロスサイトスクリプティング)検査 ・Jenkins連携 ・WebAPI利用 ・スキャン対象サーバ数 5FQDN ・スキャン履歴 最新10件まで 0円 スタンダード Coming Soon プロ Coming Soon
10.
Copyright (c) Bitforest
Co., Ltd. 継続的Webセキュリティテストサービス VAddy 2014/12/1710 VAddyは「Vulnerability Assessment is your Buddy(脆弱性診断はあなたの相棒)」の省略形。 「開発者の相棒となって、セキュリティ面を支えて行きたい」との思いを込めて命名しました。 開発の初期段階からリリース後まで継続的にセキュリティテストを実施することで、安心し てプロダクトをリリースできる世界を、VAddyは目指しています。 Let’s VAddy!
11.
Copyright (c) Bitforest
Co., Ltd. 継続的Webセキュリティテストサービス VAddy 2014/12/1711 株式会社ビットフォレスト VAddy事業部 市川/西野 03-5361-2081 info@vaddy.net VAddy http://vaddy.net/ja/ VAddy技術ブログ http://blog-ja.vaddy.net/ 本資料についてのお問い合わせ
Télécharger maintenant