Soumettre la recherche
Mettre en ligne
継続的Webセキュリティテスト PHPカンファレンス関西2015 LT
•
12 j'aime
•
7,802 vues
ichikaway
Suivre
継続的Webセキュリティテスト PHPカンファレンス関西2015 LT資料
Lire moins
Lire la suite
Technologie
Signaler
Partager
Signaler
Partager
1 sur 34
Télécharger maintenant
Télécharger pour lire hors ligne
Recommandé
PHPにないセキュリティ機能
PHPにないセキュリティ機能
Yasuo Ohgaki
脆弱性もバグ、だからテストしよう DevSummiFukuoka
脆弱性もバグ、だからテストしよう DevSummiFukuoka
ichikaway
WebRTC開発者向けプラットフォーム SkyWayの裏側
WebRTC開発者向けプラットフォーム SkyWayの裏側
Yusuke Naka
PHPカンファレンス2014セキュリティ対談資料
PHPカンファレンス2014セキュリティ対談資料
Yasuo Ohgaki
fastlane x iOSアプリのCI
fastlane x iOSアプリのCI
Toshiyuki Hirata
マイクロサービスにおけるテスト自動化 with Karate
マイクロサービスにおけるテスト自動化 with Karate
Takanori Suzuki
詳解!自動結合テスト #jasst
詳解!自動結合テスト #jasst
kyon mm
Klocworkのご紹介
Klocworkのご紹介
Masaru Horioka
Recommandé
PHPにないセキュリティ機能
PHPにないセキュリティ機能
Yasuo Ohgaki
脆弱性もバグ、だからテストしよう DevSummiFukuoka
脆弱性もバグ、だからテストしよう DevSummiFukuoka
ichikaway
WebRTC開発者向けプラットフォーム SkyWayの裏側
WebRTC開発者向けプラットフォーム SkyWayの裏側
Yusuke Naka
PHPカンファレンス2014セキュリティ対談資料
PHPカンファレンス2014セキュリティ対談資料
Yasuo Ohgaki
fastlane x iOSアプリのCI
fastlane x iOSアプリのCI
Toshiyuki Hirata
マイクロサービスにおけるテスト自動化 with Karate
マイクロサービスにおけるテスト自動化 with Karate
Takanori Suzuki
詳解!自動結合テスト #jasst
詳解!自動結合テスト #jasst
kyon mm
Klocworkのご紹介
Klocworkのご紹介
Masaru Horioka
GTMF 2015: バグを減らそう。テストを楽にしよう。静的解析が開発者を救う。 | 日本シノプシス合同会社
GTMF 2015: バグを減らそう。テストを楽にしよう。静的解析が開発者を救う。 | 日本シノプシス合同会社
Game Tools & Middleware Forum
Klocwork カスタムチェッカー紹介
Klocwork カスタムチェッカー紹介
Masaru Horioka
Dangerでpull requestレビューの指摘事項を減らす
Dangerでpull requestレビューの指摘事項を減らす
Shunsuke Maeda
5minQues - SWET近況報告
5minQues - SWET近況報告
Masaki Nakagawa
コードレビューをより良くする Danger x Android
コードレビューをより良くする Danger x Android
Toshiyuki Hirata
Spring Bootをはじめる時にやるべき10のこと
Spring Bootをはじめる時にやるべき10のこと
心 谷本
静的解析ツールKlocwork によるCERT-C/CWE対応
静的解析ツールKlocwork によるCERT-C/CWE対応
Masaru Horioka
OWIN - .NETにおけるPSGI -
OWIN - .NETにおけるPSGI -
将 高野
Klocwork 2017.1アップデート
Klocwork 2017.1アップデート
Masaru Horioka
Androidアプリ開発のテスト環境
Androidアプリ開発のテスト環境
Toshiyuki Hirata
iOSにおけるコードレビューを一歩先へ進める
iOSにおけるコードレビューを一歩先へ進める
Shunsuke Maeda
バージョンアップ対応を軽減するサービス:マスティフ
バージョンアップ対応を軽減するサービス:マスティフ
Toshiyuki Hirata
iOSアプリの自動テストをはじめよう
iOSアプリの自動テストをはじめよう
Toshiyuki Hirata
Android e2e testing at mercari
Android e2e testing at mercari
Vishal Banthia
2017年のiOSアプリ開発におけるCI事情
2017年のiOSアプリ開発におけるCI事情
Toshiyuki Hirata
.NETラボ2021年9月 Blazorのカスタム認証を通じてDIの便利さを学ぶ
.NETラボ2021年9月 Blazorのカスタム認証を通じてDIの便利さを学ぶ
TomomitsuKusaba
PHPにないセキュリティ機能
PHPにないセキュリティ機能
Yasuo Ohgaki
PHPにないセキュリティ機能
PHPにないセキュリティ機能
Yasuo Ohgaki
iOSで利用できるデバイスファームのメリット・デメリットの紹介
iOSで利用できるデバイスファームのメリット・デメリットの紹介
Shunsuke Maeda
レガシーコード改善のススメ
レガシーコード改善のススメ
Akira Hirasawa
継続的Webセキュリティテスト testing casual talks2
継続的Webセキュリティテスト testing casual talks2
ichikaway
VAddy - CI勉強会 fukuoka
VAddy - CI勉強会 fukuoka
ichikaway
Contenu connexe
Tendances
GTMF 2015: バグを減らそう。テストを楽にしよう。静的解析が開発者を救う。 | 日本シノプシス合同会社
GTMF 2015: バグを減らそう。テストを楽にしよう。静的解析が開発者を救う。 | 日本シノプシス合同会社
Game Tools & Middleware Forum
Klocwork カスタムチェッカー紹介
Klocwork カスタムチェッカー紹介
Masaru Horioka
Dangerでpull requestレビューの指摘事項を減らす
Dangerでpull requestレビューの指摘事項を減らす
Shunsuke Maeda
5minQues - SWET近況報告
5minQues - SWET近況報告
Masaki Nakagawa
コードレビューをより良くする Danger x Android
コードレビューをより良くする Danger x Android
Toshiyuki Hirata
Spring Bootをはじめる時にやるべき10のこと
Spring Bootをはじめる時にやるべき10のこと
心 谷本
静的解析ツールKlocwork によるCERT-C/CWE対応
静的解析ツールKlocwork によるCERT-C/CWE対応
Masaru Horioka
OWIN - .NETにおけるPSGI -
OWIN - .NETにおけるPSGI -
将 高野
Klocwork 2017.1アップデート
Klocwork 2017.1アップデート
Masaru Horioka
Androidアプリ開発のテスト環境
Androidアプリ開発のテスト環境
Toshiyuki Hirata
iOSにおけるコードレビューを一歩先へ進める
iOSにおけるコードレビューを一歩先へ進める
Shunsuke Maeda
バージョンアップ対応を軽減するサービス:マスティフ
バージョンアップ対応を軽減するサービス:マスティフ
Toshiyuki Hirata
iOSアプリの自動テストをはじめよう
iOSアプリの自動テストをはじめよう
Toshiyuki Hirata
Android e2e testing at mercari
Android e2e testing at mercari
Vishal Banthia
2017年のiOSアプリ開発におけるCI事情
2017年のiOSアプリ開発におけるCI事情
Toshiyuki Hirata
.NETラボ2021年9月 Blazorのカスタム認証を通じてDIの便利さを学ぶ
.NETラボ2021年9月 Blazorのカスタム認証を通じてDIの便利さを学ぶ
TomomitsuKusaba
PHPにないセキュリティ機能
PHPにないセキュリティ機能
Yasuo Ohgaki
PHPにないセキュリティ機能
PHPにないセキュリティ機能
Yasuo Ohgaki
iOSで利用できるデバイスファームのメリット・デメリットの紹介
iOSで利用できるデバイスファームのメリット・デメリットの紹介
Shunsuke Maeda
レガシーコード改善のススメ
レガシーコード改善のススメ
Akira Hirasawa
Tendances
(20)
GTMF 2015: バグを減らそう。テストを楽にしよう。静的解析が開発者を救う。 | 日本シノプシス合同会社
GTMF 2015: バグを減らそう。テストを楽にしよう。静的解析が開発者を救う。 | 日本シノプシス合同会社
Klocwork カスタムチェッカー紹介
Klocwork カスタムチェッカー紹介
Dangerでpull requestレビューの指摘事項を減らす
Dangerでpull requestレビューの指摘事項を減らす
5minQues - SWET近況報告
5minQues - SWET近況報告
コードレビューをより良くする Danger x Android
コードレビューをより良くする Danger x Android
Spring Bootをはじめる時にやるべき10のこと
Spring Bootをはじめる時にやるべき10のこと
静的解析ツールKlocwork によるCERT-C/CWE対応
静的解析ツールKlocwork によるCERT-C/CWE対応
OWIN - .NETにおけるPSGI -
OWIN - .NETにおけるPSGI -
Klocwork 2017.1アップデート
Klocwork 2017.1アップデート
Androidアプリ開発のテスト環境
Androidアプリ開発のテスト環境
iOSにおけるコードレビューを一歩先へ進める
iOSにおけるコードレビューを一歩先へ進める
バージョンアップ対応を軽減するサービス:マスティフ
バージョンアップ対応を軽減するサービス:マスティフ
iOSアプリの自動テストをはじめよう
iOSアプリの自動テストをはじめよう
Android e2e testing at mercari
Android e2e testing at mercari
2017年のiOSアプリ開発におけるCI事情
2017年のiOSアプリ開発におけるCI事情
.NETラボ2021年9月 Blazorのカスタム認証を通じてDIの便利さを学ぶ
.NETラボ2021年9月 Blazorのカスタム認証を通じてDIの便利さを学ぶ
PHPにないセキュリティ機能
PHPにないセキュリティ機能
PHPにないセキュリティ機能
PHPにないセキュリティ機能
iOSで利用できるデバイスファームのメリット・デメリットの紹介
iOSで利用できるデバイスファームのメリット・デメリットの紹介
レガシーコード改善のススメ
レガシーコード改善のススメ
Similaire à 継続的Webセキュリティテスト PHPカンファレンス関西2015 LT
継続的Webセキュリティテスト testing casual talks2
継続的Webセキュリティテスト testing casual talks2
ichikaway
VAddy - CI勉強会 fukuoka
VAddy - CI勉強会 fukuoka
ichikaway
脆弱性もバグ、だからテストしよう PHPカンファンレス2015
脆弱性もバグ、だからテストしよう PHPカンファンレス2015
ichikaway
アプリの「無事故リリース」を目指して~品質管理部によるSmartBeat活用事例~
アプリの「無事故リリース」を目指して~品質管理部によるSmartBeat活用事例~
CYBIRD Co.,Ltd.
ベイジアンネットワークによるウェブ侵入検知 金床 AVTokyo 2013.5
ベイジアンネットワークによるウェブ侵入検知 金床 AVTokyo 2013.5
Tadashi Satoh
AWS IoT サービスこの1年の進化
AWS IoT サービスこの1年の進化
Jun Ichikawa
[CB16] 「ネットバンキングウイルス無力化作戦」の裏側と高度化する金融マルウェア by 高田一樹
[CB16] 「ネットバンキングウイルス無力化作戦」の裏側と高度化する金融マルウェア by 高田一樹
CODE BLUE
New IP へのステップ その1) Fabric – すべての基本はファブリックにあり
New IP へのステップ その1) Fabric – すべての基本はファブリックにあり
Brocade
[data security showcase Sapporo 2015] D23:ホームページ改ざんや情報流出からWEBを守る! ~WAF「SiteGu...
[data security showcase Sapporo 2015] D23:ホームページ改ざんや情報流出からWEBを守る! ~WAF「SiteGu...
Insight Technology, Inc.
React vtecx20171025
React vtecx20171025
Shinichiro Takezaki
継続的セキュリティテストVaddy説明資料
継続的セキュリティテストVaddy説明資料
ichikaway
ビットバンクのデプロイ戦略について
ビットバンクのデプロイ戦略について
bitbank, Inc. Tokyo, Japan
JaSST Niigata'20
JaSST Niigata'20
JumpeiIto2
8月18日 ニフティクラウドイベント資料 真夏の夜のクラウド白熱ミートアップ(オープン白熱塾)
8月18日 ニフティクラウドイベント資料 真夏の夜のクラウド白熱ミートアップ(オープン白熱塾)
亮介 山口
20150321 出張このべん in 大阪 「WADAX + ALTUS で東西ハイブリッドをためすの巻」
20150321 出張このべん in 大阪 「WADAX + ALTUS で東西ハイブリッドをためすの巻」
Midori Ikegami
20160527_06_Azure Certified for IoT for 共創ラボ
20160527_06_Azure Certified for IoT for 共創ラボ
IoTビジネス共創ラボ
[CTO Night & Day 2019] CTO のための一歩進んだコンテナ入門 #ctonight
[CTO Night & Day 2019] CTO のための一歩進んだコンテナ入門 #ctonight
Amazon Web Services Japan
IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方
IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方
Amazon Web Services Japan
Hajimete hostedrancher 200605
Hajimete hostedrancher 200605
Junji Nishihara
20200219-iot@loft#8_security_of_smarthome
20200219-iot@loft#8_security_of_smarthome
Amazon Web Services Japan
Similaire à 継続的Webセキュリティテスト PHPカンファレンス関西2015 LT
(20)
継続的Webセキュリティテスト testing casual talks2
継続的Webセキュリティテスト testing casual talks2
VAddy - CI勉強会 fukuoka
VAddy - CI勉強会 fukuoka
脆弱性もバグ、だからテストしよう PHPカンファンレス2015
脆弱性もバグ、だからテストしよう PHPカンファンレス2015
アプリの「無事故リリース」を目指して~品質管理部によるSmartBeat活用事例~
アプリの「無事故リリース」を目指して~品質管理部によるSmartBeat活用事例~
ベイジアンネットワークによるウェブ侵入検知 金床 AVTokyo 2013.5
ベイジアンネットワークによるウェブ侵入検知 金床 AVTokyo 2013.5
AWS IoT サービスこの1年の進化
AWS IoT サービスこの1年の進化
[CB16] 「ネットバンキングウイルス無力化作戦」の裏側と高度化する金融マルウェア by 高田一樹
[CB16] 「ネットバンキングウイルス無力化作戦」の裏側と高度化する金融マルウェア by 高田一樹
New IP へのステップ その1) Fabric – すべての基本はファブリックにあり
New IP へのステップ その1) Fabric – すべての基本はファブリックにあり
[data security showcase Sapporo 2015] D23:ホームページ改ざんや情報流出からWEBを守る! ~WAF「SiteGu...
[data security showcase Sapporo 2015] D23:ホームページ改ざんや情報流出からWEBを守る! ~WAF「SiteGu...
React vtecx20171025
React vtecx20171025
継続的セキュリティテストVaddy説明資料
継続的セキュリティテストVaddy説明資料
ビットバンクのデプロイ戦略について
ビットバンクのデプロイ戦略について
JaSST Niigata'20
JaSST Niigata'20
8月18日 ニフティクラウドイベント資料 真夏の夜のクラウド白熱ミートアップ(オープン白熱塾)
8月18日 ニフティクラウドイベント資料 真夏の夜のクラウド白熱ミートアップ(オープン白熱塾)
20150321 出張このべん in 大阪 「WADAX + ALTUS で東西ハイブリッドをためすの巻」
20150321 出張このべん in 大阪 「WADAX + ALTUS で東西ハイブリッドをためすの巻」
20160527_06_Azure Certified for IoT for 共創ラボ
20160527_06_Azure Certified for IoT for 共創ラボ
[CTO Night & Day 2019] CTO のための一歩進んだコンテナ入門 #ctonight
[CTO Night & Day 2019] CTO のための一歩進んだコンテナ入門 #ctonight
IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方
IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方
Hajimete hostedrancher 200605
Hajimete hostedrancher 200605
20200219-iot@loft#8_security_of_smarthome
20200219-iot@loft#8_security_of_smarthome
Plus de ichikaway
forteeに脆弱性検査をかけてみた VAddy編
forteeに脆弱性検査をかけてみた VAddy編
ichikaway
Understanding Computer Architecture with NES Emulator
Understanding Computer Architecture with NES Emulator
ichikaway
VAddyの課金システムを Stripeに乗り換えた話
VAddyの課金システムを Stripeに乗り換えた話
ichikaway
Hello, Worldまで3ヶ月 Golangでファミコンエミュレータ実装 #gocon fukuoka 2019
Hello, Worldまで3ヶ月 Golangでファミコンエミュレータ実装 #gocon fukuoka 2019
ichikaway
ゼロから始めるファミコンエミュレータ生活 PHPerKaigi2019
ゼロから始めるファミコンエミュレータ生活 PHPerKaigi2019
ichikaway
現場で使える脆弱性検査サービス VAddy
現場で使える脆弱性検査サービス VAddy
ichikaway
OS入門 Fukuoka.php vol.18 LT資料
OS入門 Fukuoka.php vol.18 LT資料
ichikaway
Yapc8oji: セキュリティテストサービスを開発運営してきた2年
Yapc8oji: セキュリティテストサービスを開発運営してきた2年
ichikaway
VAaddyとは VAddyミートアップvol3_20160629
VAaddyとは VAddyミートアップvol3_20160629
ichikaway
Vulnerabilities are bugs, Let's test for them!
Vulnerabilities are bugs, Let's test for them!
ichikaway
脆弱性もバグ、だからテストしよう!
脆弱性もバグ、だからテストしよう!
ichikaway
Ctf2015 ichikawa Eizoku PM2.5 dial
Ctf2015 ichikawa Eizoku PM2.5 dial
ichikaway
Jenkinsを使った継続的セキュリティテスト
Jenkinsを使った継続的セキュリティテスト
ichikaway
VAddy at LL Diver LT
VAddy at LL Diver LT
ichikaway
phpcon kansai 20140628
phpcon kansai 20140628
ichikaway
福岡xTwilio twilio meetup
福岡xTwilio twilio meetup
ichikaway
Nginxを使ったオレオレCDNの構築
Nginxを使ったオレオレCDNの構築
ichikaway
phpcon2013 PHP x twilio
phpcon2013 PHP x twilio
ichikaway
fukuokaphp7 PHP x twilio
fukuokaphp7 PHP x twilio
ichikaway
CakePHPのレールの外し方 (CakePHP勉強会@uluru 20130419)
CakePHPのレールの外し方 (CakePHP勉強会@uluru 20130419)
ichikaway
Plus de ichikaway
(20)
forteeに脆弱性検査をかけてみた VAddy編
forteeに脆弱性検査をかけてみた VAddy編
Understanding Computer Architecture with NES Emulator
Understanding Computer Architecture with NES Emulator
VAddyの課金システムを Stripeに乗り換えた話
VAddyの課金システムを Stripeに乗り換えた話
Hello, Worldまで3ヶ月 Golangでファミコンエミュレータ実装 #gocon fukuoka 2019
Hello, Worldまで3ヶ月 Golangでファミコンエミュレータ実装 #gocon fukuoka 2019
ゼロから始めるファミコンエミュレータ生活 PHPerKaigi2019
ゼロから始めるファミコンエミュレータ生活 PHPerKaigi2019
現場で使える脆弱性検査サービス VAddy
現場で使える脆弱性検査サービス VAddy
OS入門 Fukuoka.php vol.18 LT資料
OS入門 Fukuoka.php vol.18 LT資料
Yapc8oji: セキュリティテストサービスを開発運営してきた2年
Yapc8oji: セキュリティテストサービスを開発運営してきた2年
VAaddyとは VAddyミートアップvol3_20160629
VAaddyとは VAddyミートアップvol3_20160629
Vulnerabilities are bugs, Let's test for them!
Vulnerabilities are bugs, Let's test for them!
脆弱性もバグ、だからテストしよう!
脆弱性もバグ、だからテストしよう!
Ctf2015 ichikawa Eizoku PM2.5 dial
Ctf2015 ichikawa Eizoku PM2.5 dial
Jenkinsを使った継続的セキュリティテスト
Jenkinsを使った継続的セキュリティテスト
VAddy at LL Diver LT
VAddy at LL Diver LT
phpcon kansai 20140628
phpcon kansai 20140628
福岡xTwilio twilio meetup
福岡xTwilio twilio meetup
Nginxを使ったオレオレCDNの構築
Nginxを使ったオレオレCDNの構築
phpcon2013 PHP x twilio
phpcon2013 PHP x twilio
fukuokaphp7 PHP x twilio
fukuokaphp7 PHP x twilio
CakePHPのレールの外し方 (CakePHP勉強会@uluru 20130419)
CakePHPのレールの外し方 (CakePHP勉強会@uluru 20130419)
Dernier
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
Toru Tamaki
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
atsushi061452
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
Toru Tamaki
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Hiroshi Tomioka
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
sn679259
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
CRI Japan, Inc.
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
Utilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native Integrations
WSO2
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
CRI Japan, Inc.
Dernier
(11)
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Utilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native Integrations
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
継続的Webセキュリティテスト PHPカンファレンス関西2015 LT
1.
Copyright (c)
Bitforest Co., Ltd. 継続的Webセキュリティテスト 2015/2/19 VAddy Meetup 1 株式会社ビットフォレスト 市川
2.
Copyright (c)
Bitforest Co., Ltd. 自己紹介 2 • IPA好き 市川 • @cakephper / @ichikaway • 福岡在住(PHPカンファレンス福岡)
3.
Copyright (c)
Bitforest Co., Ltd. 3 Webエンジニアは セキュリティを意識した 開発をすべき!
4.
Copyright (c)
Bitforest Co., Ltd. 4 本音 セキュリティのこと考えたくない!
5.
Copyright (c)
Bitforest Co., Ltd. 5 本音2 ライブラリ、 フレームワークで なんとかして!
6.
Copyright (c)
Bitforest Co., Ltd. 6 現実 やられたニュースをよく聞く 自分は大丈夫だろうか?
7.
Copyright (c)
Bitforest Co., Ltd. 7 現実 広範囲のスキャンが来て 凡ミスがあると・・・
8.
Copyright (c)
Bitforest Co., Ltd. 8 脆弱性もバグ だからテストしよう!
9.
Copyright (c)
Bitforest Co., Ltd. セキュリティテスト • 脆弱性診断サービス • セキュリティテストツール • App Scan • OWASP ZAP • VAddy 9
10.
Copyright (c)
Bitforest Co., Ltd. OWASP ZAP 10
11.
Copyright (c)
Bitforest Co., Ltd. 11 ユニットテストと同じく 開発初期から リリース後まで
12.
Copyright (c)
Bitforest Co., Ltd. 12 継続的な セキュリティテスト が必要
13.
Copyright (c)
Bitforest Co., Ltd. 世界の流れ • Google • GTAC 2013: Finding XSS at Google Scale • 社内で独自ツールを使ってチャレンジ中 • https://www.youtube.com/watch?v=rd5TZKRg-‐lc 13
14.
Copyright (c)
Bitforest Co., Ltd. 世界の流れ • カーネギーメロン大学ソフトウェア工学部 • http://blog.sei.cmu.edu/post.cfm/security-‐ continuous-‐integration-‐338 14
15.
Copyright (c)
Bitforest Co., Ltd. 継続的Webセキュリティテストの課題 • 既存のツールを使う場合 • CIのフローに乗せるのが大変 • 設定項目が多くノウハウを貯める必要 15
16.
Copyright (c)
Bitforest Co., Ltd. 重要ポイント 16 Webアプリケーションの動作を 検査ツールが把握して 検査できなければ まったく意味がない
17.
Copyright (c)
Bitforest Co., Ltd. 17 なんか・・面倒そう 本音
18.
Copyright (c)
Bitforest Co., Ltd. 本音 18 ビジネスに関わる開発に 注力したいのに・・
19.
Copyright (c)
Bitforest Co., Ltd. 19 簡単に導入 運用が不要 効果的な検査 CIサイクルに組込み
20.
Copyright (c)
Bitforest Co., Ltd. 20 継続的Webセキュリティテストサービス Vulnerability Assessment is your Buddy (脆弱性診断はあなたの相棒)
21.
Copyright (c)
Bitforest Co., Ltd. 21 継続的Webセキュリティテストサービス http://vaddy.net
22.
Copyright (c)
Bitforest Co., Ltd. VAddyの特徴 • インストール不要(SaaS) • 無料 • CI連携可能 • WebAPI提供 • Jenkinsプラグイン • Travis, CircleCI, etc 連携可能 22
23.
Copyright (c)
Bitforest Co., Ltd. よくある構成 23
24.
Copyright (c)
Bitforest Co., Ltd. VAddyの特徴 24 特別な設定なしでVAddyが アプリケーションの動作を理解して 正確に検査できるように
25.
Copyright (c)
Bitforest Co., Ltd. VAddyのポリシー 25 開発者が 開発に注力できるように!
26.
Copyright (c)
Bitforest Co., Ltd. VAddyの特徴 26 機械学習を使った セキュリティ検査の エンジンを独自開発
27.
Copyright (c)
Bitforest Co., Ltd. VAddy DEMO 27
28.
Copyright (c)
Bitforest Co., Ltd. 脆弱性の種類、問題のパラメータ名 28
29.
Copyright (c)
Bitforest Co., Ltd. 再現用の攻撃リクエスト 29
30.
Copyright (c)
Bitforest Co., Ltd. 30 まずは VAddyやOWASP ZAP を使って評価 小さく初めてみる
31.
Copyright (c)
Bitforest Co., Ltd. 31 継続的な セキュリティテストが 今後のトレンドになる
32.
Copyright (c)
Bitforest Co., Ltd. VAddyの現状(2015/5 現在) • 無料プランのみ提供中 • 何度でもスキャン実行可能 • SQLインジェクション、XSS • Jenkinsプラグイン提供中 • Rubyクライアント提供中 • CircleCI, TravisCI, Codeshipなどに対応 32
33.
Copyright (c)
Bitforest Co., Ltd. 現状、可能な検査(SQLi, XSS) • GET/POST/PUT/DELETEのパラメータの検査 • RestAPI対応、パラメータがJSON対応 • URLパスのパラメータ検査 • www.example.com/item/view/1 • フォーム認証(ログイン画面) • CSRF対策トークン(Angular.jsも含め) • SSL上のアプリケーション 33
34.
Copyright (c)
Bitforest Co., Ltd. 34 http://vaddy.net ご清聴ありがとう ございました
Télécharger maintenant