Submit Search
Upload
セキュリティは2016年も「熱男」で行こう!
•
0 likes
•
977 views
Tomohiro Hanada
Follow
PHPカンファレンス福岡2016 #phpconfuk
Read less
Read more
Technology
Report
Share
Report
Share
1 of 29
Recommended
専門学校様向けeラーニングのご提案
専門学校様向けeラーニングのご提案
elephancube
PHP関数他探訪2016
PHP関数他探訪2016
Satoshi Hirata
Sakura IoT Platform
Sakura IoT Platform
Osamu Ogasahara
『例えば、PHPを避ける』以降PHPはどれだけ安全になったか
『例えば、PHPを避ける』以降PHPはどれだけ安全になったか
Hiroshi Tokumaru
簡単に試せるMicrosoft Cognitive Service!Face APIはヴィジュアル系メイクに勝てるのか???
簡単に試せるMicrosoft Cognitive Service!Face APIはヴィジュアル系メイクに勝てるのか???
Yutaka Fujisaki
Mautic Meetup Tokyo #5 LT資料 - Open Source Conference 2016 Enterprise 出展報告
Mautic Meetup Tokyo #5 LT資料 - Open Source Conference 2016 Enterprise 出展報告
Kohei Nishikawa
UWPによるマルチデバイス開発最新事情
UWPによるマルチデバイス開発最新事情
Akira Hatsune
【Mautic Meetup #2】マーケターにちょっとだけ優しい「mPower Focus」
【Mautic Meetup #2】マーケターにちょっとだけ優しい「mPower Focus」
Koji Teraoka
Recommended
専門学校様向けeラーニングのご提案
専門学校様向けeラーニングのご提案
elephancube
PHP関数他探訪2016
PHP関数他探訪2016
Satoshi Hirata
Sakura IoT Platform
Sakura IoT Platform
Osamu Ogasahara
『例えば、PHPを避ける』以降PHPはどれだけ安全になったか
『例えば、PHPを避ける』以降PHPはどれだけ安全になったか
Hiroshi Tokumaru
簡単に試せるMicrosoft Cognitive Service!Face APIはヴィジュアル系メイクに勝てるのか???
簡単に試せるMicrosoft Cognitive Service!Face APIはヴィジュアル系メイクに勝てるのか???
Yutaka Fujisaki
Mautic Meetup Tokyo #5 LT資料 - Open Source Conference 2016 Enterprise 出展報告
Mautic Meetup Tokyo #5 LT資料 - Open Source Conference 2016 Enterprise 出展報告
Kohei Nishikawa
UWPによるマルチデバイス開発最新事情
UWPによるマルチデバイス開発最新事情
Akira Hatsune
【Mautic Meetup #2】マーケターにちょっとだけ優しい「mPower Focus」
【Mautic Meetup #2】マーケターにちょっとだけ優しい「mPower Focus」
Koji Teraoka
PHPカンファレンス福岡2019 開会式
PHPカンファレンス福岡2019 開会式
Yuta Matsumura
kintonecafe東京[nomal]
kintonecafe東京[nomal]
yoko tsushima
♡PHPが恋しい話♡
♡PHPが恋しい話♡
Shinichi Takahashi
初心者がWio LTEで作った話~IN 名古屋ハッカソン 2017~
初心者がWio LTEで作った話~IN 名古屋ハッカソン 2017~
Shingo Makino
20160717 Raspberry Pi in Yokohama
20160717 Raspberry Pi in Yokohama
Kenichi Ohwada
プログラミング教育シンポジウム@札幌 資料
プログラミング教育シンポジウム@札幌 資料
Yuta Tonegawa
ターゲットするユーザーに響き、貴社が伝えたい事が伝わる英語コンテンツを作るコツ | 世界へボカン株式会社
ターゲットするユーザーに響き、貴社が伝えたい事が伝わる英語コンテンツを作るコツ | 世界へボカン株式会社
YUKI TOKUDA
弊社マスコットのマザーゆっくりと、チャットボットのこれから
弊社マスコットのマザーゆっくりと、チャットボットのこれから
infinite_loop
テストを書くのに挫折したあとやったこと
テストを書くのに挫折したあとやったこと
Yuta Ohashi
[参考情報]OSC広島のお知らせ
[参考情報]OSC広島のお知らせ
Yoshitake Takata
【UDC2015】静岡ブロック
【UDC2015】静岡ブロック
CSISi
20170909 第13回名古屋情報セキュリティ勉強会 LT
20170909 第13回名古屋情報セキュリティ勉強会 LT
OWASP Nagoya
秋葉原IT戦略研究所のご紹介(2016/05/04)
秋葉原IT戦略研究所のご紹介(2016/05/04)
Junichi Noda
プログラミング有識者会議を読み解く
プログラミング有識者会議を読み解く
Yuta Tonegawa
【勉強会】 はじめてのRuby on Rails 4入門
【勉強会】 はじめてのRuby on Rails 4入門
Yuta Nakamura
10年モノ熟成Perlとの付き合い方
10年モノ熟成Perlとの付き合い方
Masaki Nakagawa
Yahoo! JAPANのCloud Foundry導入状況
Yahoo! JAPANのCloud Foundry導入状況
Yahoo!デベロッパーネットワーク
告知 ー OSnuC Kawagoe 2018
告知 ー OSnuC Kawagoe 2018
Naruhiko Ogasawara
シンガポールFossasia2016に初参加してみた I tried the first time participate in the Singapor...
シンガポールFossasia2016に初参加してみた I tried the first time participate in the Singapor...
Netwalker lab kapper
LPWA 勉強会 #1 | これだけ知っていればLoRaWAN & SORACOM Air for LoRaWAN
LPWA 勉強会 #1 | これだけ知っていればLoRaWAN & SORACOM Air for LoRaWAN
SORACOM,INC
20240412_HCCJP での Windows Server 2025 Active Directory
20240412_HCCJP での Windows Server 2025 Active Directory
osamut
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
iPride Co., Ltd.
More Related Content
Similar to セキュリティは2016年も「熱男」で行こう!
PHPカンファレンス福岡2019 開会式
PHPカンファレンス福岡2019 開会式
Yuta Matsumura
kintonecafe東京[nomal]
kintonecafe東京[nomal]
yoko tsushima
♡PHPが恋しい話♡
♡PHPが恋しい話♡
Shinichi Takahashi
初心者がWio LTEで作った話~IN 名古屋ハッカソン 2017~
初心者がWio LTEで作った話~IN 名古屋ハッカソン 2017~
Shingo Makino
20160717 Raspberry Pi in Yokohama
20160717 Raspberry Pi in Yokohama
Kenichi Ohwada
プログラミング教育シンポジウム@札幌 資料
プログラミング教育シンポジウム@札幌 資料
Yuta Tonegawa
ターゲットするユーザーに響き、貴社が伝えたい事が伝わる英語コンテンツを作るコツ | 世界へボカン株式会社
ターゲットするユーザーに響き、貴社が伝えたい事が伝わる英語コンテンツを作るコツ | 世界へボカン株式会社
YUKI TOKUDA
弊社マスコットのマザーゆっくりと、チャットボットのこれから
弊社マスコットのマザーゆっくりと、チャットボットのこれから
infinite_loop
テストを書くのに挫折したあとやったこと
テストを書くのに挫折したあとやったこと
Yuta Ohashi
[参考情報]OSC広島のお知らせ
[参考情報]OSC広島のお知らせ
Yoshitake Takata
【UDC2015】静岡ブロック
【UDC2015】静岡ブロック
CSISi
20170909 第13回名古屋情報セキュリティ勉強会 LT
20170909 第13回名古屋情報セキュリティ勉強会 LT
OWASP Nagoya
秋葉原IT戦略研究所のご紹介(2016/05/04)
秋葉原IT戦略研究所のご紹介(2016/05/04)
Junichi Noda
プログラミング有識者会議を読み解く
プログラミング有識者会議を読み解く
Yuta Tonegawa
【勉強会】 はじめてのRuby on Rails 4入門
【勉強会】 はじめてのRuby on Rails 4入門
Yuta Nakamura
10年モノ熟成Perlとの付き合い方
10年モノ熟成Perlとの付き合い方
Masaki Nakagawa
Yahoo! JAPANのCloud Foundry導入状況
Yahoo! JAPANのCloud Foundry導入状況
Yahoo!デベロッパーネットワーク
告知 ー OSnuC Kawagoe 2018
告知 ー OSnuC Kawagoe 2018
Naruhiko Ogasawara
シンガポールFossasia2016に初参加してみた I tried the first time participate in the Singapor...
シンガポールFossasia2016に初参加してみた I tried the first time participate in the Singapor...
Netwalker lab kapper
LPWA 勉強会 #1 | これだけ知っていればLoRaWAN & SORACOM Air for LoRaWAN
LPWA 勉強会 #1 | これだけ知っていればLoRaWAN & SORACOM Air for LoRaWAN
SORACOM,INC
Similar to セキュリティは2016年も「熱男」で行こう!
(20)
PHPカンファレンス福岡2019 開会式
PHPカンファレンス福岡2019 開会式
kintonecafe東京[nomal]
kintonecafe東京[nomal]
♡PHPが恋しい話♡
♡PHPが恋しい話♡
初心者がWio LTEで作った話~IN 名古屋ハッカソン 2017~
初心者がWio LTEで作った話~IN 名古屋ハッカソン 2017~
20160717 Raspberry Pi in Yokohama
20160717 Raspberry Pi in Yokohama
プログラミング教育シンポジウム@札幌 資料
プログラミング教育シンポジウム@札幌 資料
ターゲットするユーザーに響き、貴社が伝えたい事が伝わる英語コンテンツを作るコツ | 世界へボカン株式会社
ターゲットするユーザーに響き、貴社が伝えたい事が伝わる英語コンテンツを作るコツ | 世界へボカン株式会社
弊社マスコットのマザーゆっくりと、チャットボットのこれから
弊社マスコットのマザーゆっくりと、チャットボットのこれから
テストを書くのに挫折したあとやったこと
テストを書くのに挫折したあとやったこと
[参考情報]OSC広島のお知らせ
[参考情報]OSC広島のお知らせ
【UDC2015】静岡ブロック
【UDC2015】静岡ブロック
20170909 第13回名古屋情報セキュリティ勉強会 LT
20170909 第13回名古屋情報セキュリティ勉強会 LT
秋葉原IT戦略研究所のご紹介(2016/05/04)
秋葉原IT戦略研究所のご紹介(2016/05/04)
プログラミング有識者会議を読み解く
プログラミング有識者会議を読み解く
【勉強会】 はじめてのRuby on Rails 4入門
【勉強会】 はじめてのRuby on Rails 4入門
10年モノ熟成Perlとの付き合い方
10年モノ熟成Perlとの付き合い方
Yahoo! JAPANのCloud Foundry導入状況
Yahoo! JAPANのCloud Foundry導入状況
告知 ー OSnuC Kawagoe 2018
告知 ー OSnuC Kawagoe 2018
シンガポールFossasia2016に初参加してみた I tried the first time participate in the Singapor...
シンガポールFossasia2016に初参加してみた I tried the first time participate in the Singapor...
LPWA 勉強会 #1 | これだけ知っていればLoRaWAN & SORACOM Air for LoRaWAN
LPWA 勉強会 #1 | これだけ知っていればLoRaWAN & SORACOM Air for LoRaWAN
Recently uploaded
20240412_HCCJP での Windows Server 2025 Active Directory
20240412_HCCJP での Windows Server 2025 Active Directory
osamut
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
iPride Co., Ltd.
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Daniel
danielhu54
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
Ryo Sasaki
UPWARD_share_company_information_20240415.pdf
UPWARD_share_company_information_20240415.pdf
furutsuka
PHP-Conference-Odawara-2024-04-000000000
PHP-Conference-Odawara-2024-04-000000000
Shota Ito
IoT in the era of generative AI, Thanks IoT ALGYAN.pptx
IoT in the era of generative AI, Thanks IoT ALGYAN.pptx
Atomu Hidaka
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
iPride Co., Ltd.
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
sugiuralab
Recently uploaded
(9)
20240412_HCCJP での Windows Server 2025 Active Directory
20240412_HCCJP での Windows Server 2025 Active Directory
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Daniel
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
UPWARD_share_company_information_20240415.pdf
UPWARD_share_company_information_20240415.pdf
PHP-Conference-Odawara-2024-04-000000000
PHP-Conference-Odawara-2024-04-000000000
IoT in the era of generative AI, Thanks IoT ALGYAN.pptx
IoT in the era of generative AI, Thanks IoT ALGYAN.pptx
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
セキュリティは2016年も「熱男」で行こう!
1.
©Tomohiro Hanada 2016 2016/05/21 Tomohiro
Hanada PHPカンファレンス福岡2016 セキュリティは 2016年も「熱男」で行こう!
2.
PHPカンファレンス福岡2016: セキュリティは2016年も「熱男」で行こう! 2016/5/28 2 Facebook Who
am I ?? ▌ 氏名:花田 智洋 (Tomohiro Hanada) ►decoyservice@gmail.com ►@decoy_service ▌ 勤務地:福岡 ▌ 職種:システムズエンジニア ►金融系システムのデリバリー ▌ 業務外活動: ►情報セキュリティコミュニティ運営 Twitter © Tomohiro Hanada 2016
3.
PHPカンファレンス福岡2016: セキュリティは2016年も「熱男」で行こう! 33 全国の情報セキュリティコミュニティ(の一部) 北海道情報 セキュリティ勉強会 東北情報 セキュリティ勉強会 OWASP Kansai山陰ITPro勉強会 セキュリティうどん 愛媛情報 セキュリティ勉強会 まっちゃ139 セキュそば まっちゃ445 北九州情報 セキュリティ勉強会 名古屋情報 セキュリティ勉強会 ばりかた勉強会 OWASP
Japan 大和セキュリティ OWASP Kyushu Kyushu Information Security Day セキュリティもみじ Hack in the Cafe Fukuoka © Tomohiro Hanada 2016 セキュリティさくら 江戸前 セキュリティ勉強会 AVTOKYO 2016/5/28
4.
PHPカンファレンス福岡2016: セキュリティは2016年も「熱男」で行こう! [九州]情報セキュリティコミュニティ ▌ OWASP
Kyushu ► https://www.owasp.org/index.php/Kyushu ▌ セキュリティとんこつ - ばりかた勉強会 ► http://d.hatena.ne.jp/barikata-sec/ ▌ 北九州情報セキュリティ勉強会 セキュ鉄 ► https://sites.google.com/site/seckitakyu/ ▌ セキュリティさくら ► https://sites.google.com/site/hackinthecafe/kumamoto/ ▌ Kyushu Information Security Day ► https://sites.google.com/site/kyusec/ ▌ Hack in the Cafe Fukuoka ► https://sites.google.com/site/hackinthecafe/ 4© Tomohiro Hanada 20162016/5/28
5.
PHPカンファレンス福岡2016: セキュリティは2016年も「熱男」で行こう! 2016/5/28 5 ばりかた勉強会の雰囲気 ©
Tomohiro Hanada 2016
6.
PHPカンファレンス福岡2016: セキュリティは2016年も「熱男」で行こう! 2016/5/28 6 ばりかた勉強会の雰囲気 ©
Tomohiro Hanada 2016
7.
PHPカンファレンス福岡2016: セキュリティは2016年も「熱男」で行こう! © Tomohiro
Hanada 20162016/5/28 7 SST社よりコミュニティ支援を受領しました http://www.securesky-tech.com/topics/2015/20150130n.pdf
8.
PHPカンファレンス福岡2016: セキュリティは2016年も「熱男」で行こう! 2016/5/28 8 セキュリティ系メディアに掲載されました http://www.security-next.com/055588 ©
Tomohiro Hanada 2016
9.
PHPカンファレンス福岡2016: セキュリティは2016年も「熱男」で行こう! 2016/5/28 92016/5/28
9 九州の若手セキュリティ人材育成 ▌ 2014年夏からはじめた 新たなチャレンジ © Tomohiro Hanada 2016
10.
PHPカンファレンス福岡2016: セキュリティは2016年も「熱男」で行こう! 2016/5/28 102016/5/28
10 無料で合宿講習に参加可能 ※参加条件あり © Tomohiro Hanada 2016
11.
PHPカンファレンス福岡2016: セキュリティは2016年も「熱男」で行こう! OWASP Kyushu
12.
PHPカンファレンス福岡2016: セキュリティは2016年も「熱男」で行こう! • Open
Web Application Security Project – Webセキュリティを取り巻く問題を解決するた めの国際的なコミュニティ – 企業や国境の壁はもちろんのこと、あらゆる専門 知識と経験を持ったスペシャリスト、またユーザ のコラボレーションにより、自由に参加できる開 放された活動を展開 • OWASP Foundation – 2001年から活動開始。アメリカ政府認定NPO – 200以上の拠点に支部 What’s OWASP? © Tomohiro Hanada 2016 12
13.
PHPカンファレンス福岡2016: セキュリティは2016年も「熱男」で行こう! • OWASP
Japan – https://www.owasp.org/index.php/japan • OWSP Kansai – https://www.owasp.org/index.php/Kansai • OWSP Kyushu – https://www.owasp.org/index.php/Kyushu • OWSP Sendai (New) – https://www.owasp.org/index.php/Sendai • OWSP Fukushima (New) – https://www.owasp.org/index.php/Fukushima • OWSP Okinawa (New) – https://www.owasp.org/index.php/Okinawa 日本国内におけるOWASPの活動 13© Tomohiro Hanada 2016
14.
PHPカンファレンス福岡2016: セキュリティは2016年も「熱男」で行こう! • 「開発者とセキュリティ技術者が 手を取り合って
Webセキュリティ を 底上げしていこう!」 – 日本国内3番目のLocal Chapter – 2015年3月より活動開始 – 3か月に1回のChapter Meeting(勉強会) – Chapter Meetingの参加費は無料 OWASP Kyushu 14© Tomohiro Hanada 2016
15.
PHPカンファレンス福岡2016: セキュリティは2016年も「熱男」で行こう! OWASP Kyushu Local
Chapter Meeting(勉強会) の雰囲気 15© Tomohiro Hanada 2016
16.
PHPカンファレンス福岡2016: セキュリティは2016年も「熱男」で行こう! OWASPが発信している情報 © Tomohiro
Hanada 2015 16 OWASPコンテンツリファレンス - https://goo.gl/T5Ls1Z
17.
PHPカンファレンス福岡2016: セキュリティは2016年も「熱男」で行こう! OWASP TOP
10 17 • Webアプリの 注意すべき脆弱性と対策 https://www.owasp.org/images/7/79/ OWASP_Top_10_2013_JPN.pdf © Tomohiro Hanada 2016
18.
PHPカンファレンス福岡2016: セキュリティは2016年も「熱男」で行こう! © Tomohiro
Hanada 2016
19.
PHPカンファレンス福岡2016: セキュリティは2016年も「熱男」で行こう! OWASPが発信している情報 © Tomohiro
Hanada 2015 19 OWASPコンテンツリファレンス - https://goo.gl/T5Ls1Z
20.
PHPカンファレンス福岡2016: セキュリティは2016年も「熱男」で行こう! OWASP Top
10 Proactive Controls 20 • Webアプリケーション 開発者が気を付けるべき 10のセキュリティ技術 https://goo.gl/DjS8pI https://drive.google.com/file/d/0B2_ziyIoP pCNXzhJRkdrcEx4Q1U/ © Tomohiro Hanada 2016
21.
PHPカンファレンス福岡2016: セキュリティは2016年も「熱男」で行こう! © Tomohiro
Hanada 2016
22.
PHPカンファレンス福岡2016: セキュリティは2016年も「熱男」で行こう! • SQLインジェクションを防ぐには、信頼できない入力値がSQLコマンドの 一部として解釈されるのを避ける必要があります。最も良い方法は「クエ リーのパラメータ化」と呼ばれる実装方法です。この方法では、SQLの問 い合わせ構文とパラメータは、それぞれ別々にデータベースサーバーに送 信され、データベース上で解析されます。 [例]クエリーのパラメータ化 ©
Tomohiro Hanada 2016
23.
PHPカンファレンス福岡2016: セキュリティは2016年も「熱男」で行こう! 活用イメージ Webアプリの 注意すべき 脆弱性と対策 Webアプリケーション 開発者が気を付けるべき 10のセキュリティ技術 OWASPが発信している 各種資料・成果物 © Tomohiro
Hanada 2016
24.
PHPカンファレンス福岡2016: セキュリティは2016年も「熱男」で行こう! 2016/5/28 ©
Tomohiro Hanada 2016 24 まとめ
25.
PHPカンファレンス福岡2016: セキュリティは2016年も「熱男」で行こう! 2016/5/28 25 まとめ •
[九州]情報セキュリティ コミュニティ • OWASP Kyushu • OWASP Top 10 & OWASP Top 10 Proactive Controls © Tomohiro Hanada 2016
26.
PHPカンファレンス福岡2016: セキュリティは2016年も「熱男」で行こう! [九州]情報セキュリティコミュニティ ▌ OWASP
Kyushu ► https://www.owasp.org/index.php/Kyushu ▌ セキュリティとんこつ - ばりかた勉強会 ► http://d.hatena.ne.jp/barikata-sec/ ▌ 北九州情報セキュリティ勉強会 セキュ鉄 ► https://sites.google.com/site/seckitakyu/ ▌ セキュリティさくら ► https://sites.google.com/site/hackinthecafe/kumamoto/ ▌ Kyushu Information Security Day ► https://sites.google.com/site/kyusec/ ▌ Hack in the Cafe Fukuoka ► https://sites.google.com/site/hackinthecafe/ 26© Tomohiro Hanada 20162016/5/28
27.
PHPカンファレンス福岡2016: セキュリティは2016年も「熱男」で行こう! 2016/5/28 27 情報セキュリティが少しでも気になる人は ばりかた勉強会、OWASP
Kyushuをはじめとする 九州の情報セキュリティコミュニティへ参加しよう ▌ 勉強会、Chapter Meeting ▌ OWASPプロジェクト ▌ ...夜の懇親会?! © Tomohiro Hanada 2016
28.
PHPカンファレンス福岡2016: セキュリティは2016年も「熱男」で行こう! 2016/5/28 ©
Tomohiro Hanada 2015 28 セキュリティは2016年も「熱男」で行こう!
29.
PHPカンファレンス福岡2016: セキュリティは2016年も「熱男」で行こう! 2016/5/28 29 That's
all ▌ みんなで楽しく頑張って行きましょう! Thank you 2016/05/21 Tomohiro Hanada © Tomohiro Hanada 2016