SlideShare a Scribd company logo

九州ソフトウェアテスト勉強会Vol6

Shinya Kinoshita
Shinya Kinoshita
1 of 15
Download to read offline
九州ソフトウェアテスト 勉強会 VOL.6 ! 木下 真哉
今日、みんなで考えたい こと。
リリース前の脆弱性チェッ クってどうしてる?
脆弱性とは?
脆弱性 コンピュータやネットワークなどの情報システムにお いて、第三者が保安上の脅威となる行為(システムの 乗っ取りや機密情報の漏洩など)に利用できる可能性の あるシステム上の欠陥や仕様上の問題点。 ! <IT用語辞典 e-Wordsより抜粋> http://e-words.jp/w/E88486E5BCB1E680A7.html
なぜ、脆弱性チェックに ついて考えたいのか?
OpenSSLの脆弱性問題 「OpenSSL」の開発を進める「OpenSSL Project」が2014 年4月7日(米国時間)に情報漏えいの脆弱性に関する 不具合があったことを発表した。 ! <関連記事:OpenSSLに情報漏えいの危険がある脆弱 性、JPCERT/CCが注意喚起> http://itpro.nikkeibp.co.jp/article/NEWS/20140408/549282/
OpenSSL Projectの発表内容 OpenSSL Security Advisory [07 Apr 2014] ======================================== ! TLS heartbeat read overrun (CVE-2014-0160) ========================================== ! A missing bounds check in the handling of the TLS heartbeat extension can be used to reveal up to 64k of memory to a connected client or server. ! Only 1.0.1 and 1.0.2-beta releases of OpenSSL are affected including 1.0.1f and 1.0.2-beta1. ! Thanks for Neel Mehta of Google Security for discovering this bug and to Adam Langley <agl@chromium.org> and Bodo Moeller <bmoeller@acm.org> for preparing the fix. ! Affected users should upgrade to OpenSSL 1.0.1g. Users unable to immediately upgrade can alternatively recompile OpenSSL with -DOPENSSL_NO_HEARTBEATS. ! 1.0.2 will be fixed in 1.0.2-beta2. ! ! https://www.openssl.org/news/secadv_20140407.txt
OpenSSLの脆弱性の原因 メモリコピー処理の実装で境界チェックを怠ったという 単純なミスに起因すると言われている。 ! <関連記事:発見企業が語る、Heartbleedの残した「教訓」> http://www.atmarkit.co.jp/ait/articles/1404/21/news027.html ! <関連記事:タイガーチームセキュリティレポート> http://www.tiger1997.jp/report/activity/securityreport_20140410.html ! <関連記事: を賑わすHeartbleedの脆弱性とは?! > http://developers.mobage.jp/blog/2014/4/15/heartbleed
OpenSSLの脆弱性でどのく らいの被害がでているのか?
被害状況:国内 【三菱UFJニコス、のべ894人の会員情報が不正閲覧】 ! クレジットカードの発行事業などを手がける三菱UFJニコスは18日、のべ 894人の会員登録情報が不正閲覧されたと発表した。OpenSSLの脆弱性を 狙った不正アクセスが原因で、閲覧された情報はクレジットカード番号 の一部や生年月日、氏名住所など。暗証番号やログインパスワードは不 正閲覧されていない。該当ユーザーにはメールおよび手紙、電話で連絡 済み。 ! <関連記事> http://news.mynavi.jp/news/2014/04/20/105/
被害状況:国外 【OpenSSLの脆弱性で初の被害、カナダや英国で発覚】 ! オープンソースのSSL/TLS実装「OpenSSL」に極めて重大な脆弱性が発覚 した問題で、カナダ歳入庁は4月14日、何者かがこの脆弱性を悪用して、 納税者約900人の社会保障番号を同庁のシステムから削除していたことが 分かったと発表した。 また、育児情報サイトの英Mumsnetもこの問題を悪用され、ユーザーの アカウントに不正アクセスされていたことが分かったと発表した。 ! <関連記事> http://www.itmedia.co.jp/enterprise/articles/1404/15/news035.html
現在のソフトウェア ・社会全体における重要なインフラとなっている。 ! ・不具合1つで社会に多大な損害を与えてしまう。
ソフトウェアのリリース前に重大な脆弱性を 見つけるために、何ができるのかを考えてみ ませんか?
ご清聴ありがとうござい ました。

Recommended

天職の就き方 〜 ぼくらが旅に出る理由 Part 2 #ssmjp 1501
天職の就き方 〜 ぼくらが旅に出る理由 Part 2 #ssmjp 1501天職の就き方 〜 ぼくらが旅に出る理由 Part 2 #ssmjp 1501
天職の就き方 〜 ぼくらが旅に出る理由 Part 2 #ssmjp 1501Sen Ueno
 
脆弱性診断研究会 第34回セミナー資料
脆弱性診断研究会 第34回セミナー資料脆弱性診断研究会 第34回セミナー資料
脆弱性診断研究会 第34回セミナー資料脆弱性診断研究会
 
脆弱性診断って何をどうすればいいの?(おかわり)
脆弱性診断って何をどうすればいいの?(おかわり)脆弱性診断って何をどうすればいいの?(おかわり)
脆弱性診断って何をどうすればいいの?(おかわり)脆弱性診断研究会
 
G-study 第6回 LT4:セキュリティパッチを放置すると・・・
G-study 第6回 LT4:セキュリティパッチを放置すると・・・G-study 第6回 LT4:セキュリティパッチを放置すると・・・
G-study 第6回 LT4:セキュリティパッチを放置すると・・・atk1234
 
脆弱性スキャナVulsを使ってDevSecOpsを実践!
脆弱性スキャナVulsを使ってDevSecOpsを実践!脆弱性スキャナVulsを使ってDevSecOpsを実践!
脆弱性スキャナVulsを使ってDevSecOpsを実践!Takayuki Ushida
 
20 秋
20 秋20 秋
20 秋Yuki Hirano
 
脆弱性スキャナVulsで始めるセキュリティ対策
脆弱性スキャナVulsで始めるセキュリティ対策脆弱性スキャナVulsで始めるセキュリティ対策
脆弱性スキャナVulsで始めるセキュリティ対策Takayuki Ushida
 
Sesearch
SesearchSesearch
SesearchHiroki Ishikawa
 

Recommended

天職の就き方 〜 ぼくらが旅に出る理由 Part 2 #ssmjp 1501
天職の就き方 〜 ぼくらが旅に出る理由 Part 2 #ssmjp 1501天職の就き方 〜 ぼくらが旅に出る理由 Part 2 #ssmjp 1501
天職の就き方 〜 ぼくらが旅に出る理由 Part 2 #ssmjp 1501Sen Ueno
 
脆弱性診断研究会 第34回セミナー資料
脆弱性診断研究会 第34回セミナー資料脆弱性診断研究会 第34回セミナー資料
脆弱性診断研究会 第34回セミナー資料脆弱性診断研究会
 
脆弱性診断って何をどうすればいいの?(おかわり)
脆弱性診断って何をどうすればいいの?(おかわり)脆弱性診断って何をどうすればいいの?(おかわり)
脆弱性診断って何をどうすればいいの?(おかわり)脆弱性診断研究会
 
G-study 第6回 LT4:セキュリティパッチを放置すると・・・
G-study 第6回 LT4:セキュリティパッチを放置すると・・・G-study 第6回 LT4:セキュリティパッチを放置すると・・・
G-study 第6回 LT4:セキュリティパッチを放置すると・・・atk1234
 
脆弱性スキャナVulsを使ってDevSecOpsを実践!
脆弱性スキャナVulsを使ってDevSecOpsを実践!脆弱性スキャナVulsを使ってDevSecOpsを実践!
脆弱性スキャナVulsを使ってDevSecOpsを実践!Takayuki Ushida
 
20 秋
20 秋20 秋
20 秋Yuki Hirano
 
脆弱性スキャナVulsで始めるセキュリティ対策
脆弱性スキャナVulsで始めるセキュリティ対策脆弱性スキャナVulsで始めるセキュリティ対策
脆弱性スキャナVulsで始めるセキュリティ対策Takayuki Ushida
 
Sesearch
SesearchSesearch
SesearchHiroki Ishikawa
 
Monica modas
Monica modasMonica modas
Monica modasOrville Daugherty
 
UTE Problemas frecuentes del Desarrollo Apego-Ansiedad
UTE Problemas frecuentes del Desarrollo Apego-AnsiedadUTE Problemas frecuentes del Desarrollo Apego-Ansiedad
UTE Problemas frecuentes del Desarrollo Apego-AnsiedadSilvana Perez
 
Ute+otras variables que determinan la diversidad en el aula
Ute+otras variables que determinan la diversidad en el aulaUte+otras variables que determinan la diversidad en el aula
Ute+otras variables que determinan la diversidad en el aulaJessicaEnith
 
QUIHUIS V. STATE FARM MUTUAL AUTOMOBILE INSURANCE COMPANY
QUIHUIS V. STATE FARM MUTUAL AUTOMOBILE INSURANCE COMPANY QUIHUIS V. STATE FARM MUTUAL AUTOMOBILE INSURANCE COMPANY
QUIHUIS V. STATE FARM MUTUAL AUTOMOBILE INSURANCE COMPANY enchantingkingd96
 
Ute yuliana mora dr. gonzalo remache_plan de investigación modalidad proyecto...
Ute yuliana mora dr. gonzalo remache_plan de investigación modalidad proyecto...Ute yuliana mora dr. gonzalo remache_plan de investigación modalidad proyecto...
Ute yuliana mora dr. gonzalo remache_plan de investigación modalidad proyecto...Yuliana_Mora
 
Trabajos de excel
Trabajos de excelTrabajos de excel
Trabajos de excelguamanmagdalena33
 
Poor Economic Conditions Lead to the Rise of Dictators
Poor Economic Conditions Lead to the Rise of DictatorsPoor Economic Conditions Lead to the Rise of Dictators
Poor Economic Conditions Lead to the Rise of DictatorsKimberly Veneziano-Pulliam
 
Lugares mas Exoticos en el Planeta Tierra
Lugares mas Exoticos en el Planeta TierraLugares mas Exoticos en el Planeta Tierra
Lugares mas Exoticos en el Planeta TierraLFE2727
 
Xavier Capdepon on Music Production
Xavier Capdepon on Music ProductionXavier Capdepon on Music Production
Xavier Capdepon on Music ProductionXavier Capdepon
 
IYSP DOCUMENTS
IYSP DOCUMENTSIYSP DOCUMENTS
IYSP DOCUMENTSDavid Boateng Darko
 
How to land the job you want
How to land the job you wantHow to land the job you want
How to land the job you wantSSU Peer Career
 
Ririfin
RirifinRirifin
RirifinLuis Hernan Bascuñan Aravena
 
Business conferrence poster
Business conferrence posterBusiness conferrence poster
Business conferrence posterErik Milan Olivo
 
Xvi to 2014 blog
Xvi to 2014 blogXvi to 2014 blog
Xvi to 2014 blogMiguel Sanz
 
医療機器人財育成教育セミナー イン 九州
医療機器人財育成教育セミナー イン 九州医療機器人財育成教育セミナー イン 九州
医療機器人財育成教育セミナー イン 九州Eiji Sasahara, Ph.D., MBA 笹原英司
 
セキュアな育毛
セキュアな育毛セキュアな育毛
セキュアな育毛Ishibashi Ryosuke
 
なぜ自社で脆弱性診断を行うべきなのか
なぜ自社で脆弱性診断を行うべきなのかなぜ自社で脆弱性診断を行うべきなのか
なぜ自社で脆弱性診断を行うべきなのかSen Ueno
 
【JAWS-UGコンテナ#14】ETL処理をServerlessにしてみた件
【JAWS-UGコンテナ#14】ETL処理をServerlessにしてみた件【JAWS-UGコンテナ#14】ETL処理をServerlessにしてみた件
【JAWS-UGコンテナ#14】ETL処理をServerlessにしてみた件Hibino Hisashi
 
Webアプリケーション脆弱性診断のご紹介_コンピューターサイエンス株式会社
Webアプリケーション脆弱性診断のご紹介_コンピューターサイエンス株式会社Webアプリケーション脆弱性診断のご紹介_コンピューターサイエンス株式会社
Webアプリケーション脆弱性診断のご紹介_コンピューターサイエンス株式会社ComputerScienceCoLtd
 
【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル
【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル
【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデルシスコシステムズ合同会社
 
自治体セキュリティ強靭化対策のためのシンクライアント入門
自治体セキュリティ強靭化対策のためのシンクライアント入門自治体セキュリティ強靭化対策のためのシンクライアント入門
自治体セキュリティ強靭化対策のためのシンクライアント入門Minna no Cloud, General Incorporated Associates
 
Io t security-suzki-20170224
Io t security-suzki-20170224Io t security-suzki-20170224
Io t security-suzki-20170224Kuniyasu Suzaki
 

More Related Content

Viewers also liked

UTE Problemas frecuentes del Desarrollo Apego-Ansiedad
UTE Problemas frecuentes del Desarrollo Apego-AnsiedadUTE Problemas frecuentes del Desarrollo Apego-Ansiedad
UTE Problemas frecuentes del Desarrollo Apego-AnsiedadSilvana Perez
 
Ute+otras variables que determinan la diversidad en el aula
Ute+otras variables que determinan la diversidad en el aulaUte+otras variables que determinan la diversidad en el aula
Ute+otras variables que determinan la diversidad en el aulaJessicaEnith
 
QUIHUIS V. STATE FARM MUTUAL AUTOMOBILE INSURANCE COMPANY
QUIHUIS V. STATE FARM MUTUAL AUTOMOBILE INSURANCE COMPANY QUIHUIS V. STATE FARM MUTUAL AUTOMOBILE INSURANCE COMPANY
QUIHUIS V. STATE FARM MUTUAL AUTOMOBILE INSURANCE COMPANY enchantingkingd96
 
Ute yuliana mora dr. gonzalo remache_plan de investigación modalidad proyecto...
Ute yuliana mora dr. gonzalo remache_plan de investigación modalidad proyecto...Ute yuliana mora dr. gonzalo remache_plan de investigación modalidad proyecto...
Ute yuliana mora dr. gonzalo remache_plan de investigación modalidad proyecto...Yuliana_Mora
 
Poor Economic Conditions Lead to the Rise of Dictators
Poor Economic Conditions Lead to the Rise of DictatorsPoor Economic Conditions Lead to the Rise of Dictators
Poor Economic Conditions Lead to the Rise of DictatorsKimberly Veneziano-Pulliam
 
Lugares mas Exoticos en el Planeta Tierra
Lugares mas Exoticos en el Planeta TierraLugares mas Exoticos en el Planeta Tierra
Lugares mas Exoticos en el Planeta TierraLFE2727
 
Xavier Capdepon on Music Production
Xavier Capdepon on Music ProductionXavier Capdepon on Music Production
Xavier Capdepon on Music ProductionXavier Capdepon
 
How to land the job you want
How to land the job you wantHow to land the job you want
How to land the job you wantSSU Peer Career
 
Business conferrence poster
Business conferrence posterBusiness conferrence poster
Business conferrence posterErik Milan Olivo
 

Viewers also liked (14)

Monica modas
Monica modasMonica modas
Monica modas
 
UTE Problemas frecuentes del Desarrollo Apego-Ansiedad
UTE Problemas frecuentes del Desarrollo Apego-AnsiedadUTE Problemas frecuentes del Desarrollo Apego-Ansiedad
UTE Problemas frecuentes del Desarrollo Apego-Ansiedad
 
Ute+otras variables que determinan la diversidad en el aula
Ute+otras variables que determinan la diversidad en el aulaUte+otras variables que determinan la diversidad en el aula
Ute+otras variables que determinan la diversidad en el aula
 
QUIHUIS V. STATE FARM MUTUAL AUTOMOBILE INSURANCE COMPANY
QUIHUIS V. STATE FARM MUTUAL AUTOMOBILE INSURANCE COMPANY QUIHUIS V. STATE FARM MUTUAL AUTOMOBILE INSURANCE COMPANY
QUIHUIS V. STATE FARM MUTUAL AUTOMOBILE INSURANCE COMPANY
 
Ute yuliana mora dr. gonzalo remache_plan de investigación modalidad proyecto...
Ute yuliana mora dr. gonzalo remache_plan de investigación modalidad proyecto...Ute yuliana mora dr. gonzalo remache_plan de investigación modalidad proyecto...
Ute yuliana mora dr. gonzalo remache_plan de investigación modalidad proyecto...
 
Trabajos de excel
Trabajos de excelTrabajos de excel
Trabajos de excel
 
Poor Economic Conditions Lead to the Rise of Dictators
Poor Economic Conditions Lead to the Rise of DictatorsPoor Economic Conditions Lead to the Rise of Dictators
Poor Economic Conditions Lead to the Rise of Dictators
 
Lugares mas Exoticos en el Planeta Tierra
Lugares mas Exoticos en el Planeta TierraLugares mas Exoticos en el Planeta Tierra
Lugares mas Exoticos en el Planeta Tierra
 
Xavier Capdepon on Music Production
Xavier Capdepon on Music ProductionXavier Capdepon on Music Production
Xavier Capdepon on Music Production
 
IYSP DOCUMENTS
IYSP DOCUMENTSIYSP DOCUMENTS
IYSP DOCUMENTS
 
How to land the job you want
How to land the job you wantHow to land the job you want
How to land the job you want
 
Ririfin
RirifinRirifin
Ririfin
 
Business conferrence poster
Business conferrence posterBusiness conferrence poster
Business conferrence poster
 
Xvi to 2014 blog
Xvi to 2014 blogXvi to 2014 blog
Xvi to 2014 blog
 

Similar to 九州ソフトウェアテスト勉強会Vol6

なぜ自社で脆弱性診断を行うべきなのか
なぜ自社で脆弱性診断を行うべきなのかなぜ自社で脆弱性診断を行うべきなのか
なぜ自社で脆弱性診断を行うべきなのかSen Ueno
 
【JAWS-UGコンテナ#14】ETL処理をServerlessにしてみた件
【JAWS-UGコンテナ#14】ETL処理をServerlessにしてみた件【JAWS-UGコンテナ#14】ETL処理をServerlessにしてみた件
【JAWS-UGコンテナ#14】ETL処理をServerlessにしてみた件Hibino Hisashi
 
Webアプリケーション脆弱性診断のご紹介_コンピューターサイエンス株式会社
Webアプリケーション脆弱性診断のご紹介_コンピューターサイエンス株式会社Webアプリケーション脆弱性診断のご紹介_コンピューターサイエンス株式会社
Webアプリケーション脆弱性診断のご紹介_コンピューターサイエンス株式会社ComputerScienceCoLtd
 
【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル
【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル
【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデルシスコシステムズ合同会社
 
Io t security-suzki-20170224
Io t security-suzki-20170224Io t security-suzki-20170224
Io t security-suzki-20170224Kuniyasu Suzaki
 
今から取り組む企業のための脆弱性対応 〜⼤丈夫、みんなよく分かっていないから〜
今から取り組む企業のための脆弱性対応 〜⼤丈夫、みんなよく分かっていないから〜今から取り組む企業のための脆弱性対応 〜⼤丈夫、みんなよく分かっていないから〜
今から取り組む企業のための脆弱性対応 〜⼤丈夫、みんなよく分かっていないから〜Riotaro OKADA
 
ビルトイン・セキュリティのススメ Dev Days 2015 Tokyo - Riotaro OKADA
ビルトイン・セキュリティのススメ Dev Days 2015 Tokyo - Riotaro OKADAビルトイン・セキュリティのススメ Dev Days 2015 Tokyo - Riotaro OKADA
ビルトイン・セキュリティのススメ Dev Days 2015 Tokyo - Riotaro OKADARiotaro OKADA
 
本当は恐ろしい分散システムの話
本当は恐ろしい分散システムの話本当は恐ろしい分散システムの話
本当は恐ろしい分散システムの話Kumazaki Hiroki
 
Webアプリのセキュリティ 20170824
Webアプリのセキュリティ 20170824Webアプリのセキュリティ 20170824
Webアプリのセキュリティ 20170824Masakazu Ikeda
 
ファジングの解説
ファジングの解説ファジングの解説
ファジングの解説Ruo Ando
 
クラウド移行で解決されるセキュリティとリスク 公開用
クラウド移行で解決されるセキュリティとリスク 公開用クラウド移行で解決されるセキュリティとリスク 公開用
クラウド移行で解決されるセキュリティとリスク 公開用Lumin Hacker
 
The Shift Left Path and OWASP
The Shift Left Path and OWASPThe Shift Left Path and OWASP
The Shift Left Path and OWASPRiotaro OKADA
 
Shell shock事件が明らかにするあなたの組織における情報セキュリティ力
Shell shock事件が明らかにするあなたの組織における情報セキュリティ力Shell shock事件が明らかにするあなたの組織における情報セキュリティ力
Shell shock事件が明らかにするあなたの組織における情報セキュリティ力Masafumi Oe
 
Usenix Security2009 Report Suzaki
Usenix Security2009 Report SuzakiUsenix Security2009 Report Suzaki
Usenix Security2009 Report SuzakiKuniyasu Suzaki
 
Webアプリケーション脆弱性診断について
Webアプリケーション脆弱性診断についてWebアプリケーション脆弱性診断について
Webアプリケーション脆弱性診断についてtobaru_yuta
 
闘うITエンジニアのためのLinuxセキュリティ講座
闘うITエンジニアのためのLinuxセキュリティ講座闘うITエンジニアのためのLinuxセキュリティ講座
闘うITエンジニアのためのLinuxセキュリティ講座Toshiharu Harada, Ph.D
 

Similar to 九州ソフトウェアテスト勉強会Vol6 (20)

医療機器人財育成教育セミナー イン 九州
医療機器人財育成教育セミナー イン 九州医療機器人財育成教育セミナー イン 九州
医療機器人財育成教育セミナー イン 九州
 
セキュアな育毛
セキュアな育毛セキュアな育毛
セキュアな育毛
 
なぜ自社で脆弱性診断を行うべきなのか
なぜ自社で脆弱性診断を行うべきなのかなぜ自社で脆弱性診断を行うべきなのか
なぜ自社で脆弱性診断を行うべきなのか
 
【JAWS-UGコンテナ#14】ETL処理をServerlessにしてみた件
【JAWS-UGコンテナ#14】ETL処理をServerlessにしてみた件【JAWS-UGコンテナ#14】ETL処理をServerlessにしてみた件
【JAWS-UGコンテナ#14】ETL処理をServerlessにしてみた件
 
Webアプリケーション脆弱性診断のご紹介_コンピューターサイエンス株式会社
Webアプリケーション脆弱性診断のご紹介_コンピューターサイエンス株式会社Webアプリケーション脆弱性診断のご紹介_コンピューターサイエンス株式会社
Webアプリケーション脆弱性診断のご紹介_コンピューターサイエンス株式会社
 
【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル
【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル
【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル
 
自治体セキュリティ強靭化対策のためのシンクライアント入門
自治体セキュリティ強靭化対策のためのシンクライアント入門自治体セキュリティ強靭化対策のためのシンクライアント入門
自治体セキュリティ強靭化対策のためのシンクライアント入門
 
Io t security-suzki-20170224
Io t security-suzki-20170224Io t security-suzki-20170224
Io t security-suzki-20170224
 
今から取り組む企業のための脆弱性対応 〜⼤丈夫、みんなよく分かっていないから〜
今から取り組む企業のための脆弱性対応 〜⼤丈夫、みんなよく分かっていないから〜今から取り組む企業のための脆弱性対応 〜⼤丈夫、みんなよく分かっていないから〜
今から取り組む企業のための脆弱性対応 〜⼤丈夫、みんなよく分かっていないから〜
 
ビルトイン・セキュリティのススメ Dev Days 2015 Tokyo - Riotaro OKADA
ビルトイン・セキュリティのススメ Dev Days 2015 Tokyo - Riotaro OKADAビルトイン・セキュリティのススメ Dev Days 2015 Tokyo - Riotaro OKADA
ビルトイン・セキュリティのススメ Dev Days 2015 Tokyo - Riotaro OKADA
 
本当は恐ろしい分散システムの話
本当は恐ろしい分散システムの話本当は恐ろしい分散システムの話
本当は恐ろしい分散システムの話
 
Webアプリのセキュリティ 20170824
Webアプリのセキュリティ 20170824Webアプリのセキュリティ 20170824
Webアプリのセキュリティ 20170824
 
ファジングの解説
ファジングの解説ファジングの解説
ファジングの解説
 
クラウド移行で解決されるセキュリティとリスク 公開用
クラウド移行で解決されるセキュリティとリスク 公開用クラウド移行で解決されるセキュリティとリスク 公開用
クラウド移行で解決されるセキュリティとリスク 公開用
 
[Japan Tech summit 2017] DEP 003
[Japan Tech summit 2017] DEP 003[Japan Tech summit 2017] DEP 003
[Japan Tech summit 2017] DEP 003
 
The Shift Left Path and OWASP
The Shift Left Path and OWASPThe Shift Left Path and OWASP
The Shift Left Path and OWASP
 
Shell shock事件が明らかにするあなたの組織における情報セキュリティ力
Shell shock事件が明らかにするあなたの組織における情報セキュリティ力Shell shock事件が明らかにするあなたの組織における情報セキュリティ力
Shell shock事件が明らかにするあなたの組織における情報セキュリティ力
 
Usenix Security2009 Report Suzaki
Usenix Security2009 Report SuzakiUsenix Security2009 Report Suzaki
Usenix Security2009 Report Suzaki
 
Webアプリケーション脆弱性診断について
Webアプリケーション脆弱性診断についてWebアプリケーション脆弱性診断について
Webアプリケーション脆弱性診断について
 
闘うITエンジニアのためのLinuxセキュリティ講座
闘うITエンジニアのためのLinuxセキュリティ講座闘うITエンジニアのためのLinuxセキュリティ講座
闘うITエンジニアのためのLinuxセキュリティ講座
 

More from Shinya Kinoshita

九州ソフトウェアテスト勉強会 Vol19
九州ソフトウェアテスト勉強会 Vol19九州ソフトウェアテスト勉強会 Vol19
九州ソフトウェアテスト勉強会 Vol19Shinya Kinoshita
 
九州ソフトウェアテスト勉強会 Vol15
九州ソフトウェアテスト勉強会 Vol15九州ソフトウェアテスト勉強会 Vol15
九州ソフトウェアテスト勉強会 Vol15Shinya Kinoshita
 
20140820 九州ソフトウェアテスト勉強会(仮)vol 11 part 2
20140820 九州ソフトウェアテスト勉強会(仮)vol 11 part 220140820 九州ソフトウェアテスト勉強会(仮)vol 11 part 2
20140820 九州ソフトウェアテスト勉強会(仮)vol 11 part 2Shinya Kinoshita
 
20140808 社内勉強会資料
20140808 社内勉強会資料20140808 社内勉強会資料
20140808 社内勉強会資料Shinya Kinoshita
 
第8回 福岡西区勉強会
第8回 福岡西区勉強会第8回 福岡西区勉強会
第8回 福岡西区勉強会Shinya Kinoshita
 
Vagrant + VirtualBox + Chef を使った環境構築方法について
Vagrant + VirtualBox + Chef を使った環境構築方法についてVagrant + VirtualBox + Chef を使った環境構築方法について
Vagrant + VirtualBox + Chef を使った環境構築方法についてShinya Kinoshita
 

More from Shinya Kinoshita (6)

九州ソフトウェアテスト勉強会 Vol19
九州ソフトウェアテスト勉強会 Vol19九州ソフトウェアテスト勉強会 Vol19
九州ソフトウェアテスト勉強会 Vol19
 
九州ソフトウェアテスト勉強会 Vol15
九州ソフトウェアテスト勉強会 Vol15九州ソフトウェアテスト勉強会 Vol15
九州ソフトウェアテスト勉強会 Vol15
 
20140820 九州ソフトウェアテスト勉強会(仮)vol 11 part 2
20140820 九州ソフトウェアテスト勉強会(仮)vol 11 part 220140820 九州ソフトウェアテスト勉強会(仮)vol 11 part 2
20140820 九州ソフトウェアテスト勉強会(仮)vol 11 part 2
 
20140808 社内勉強会資料
20140808 社内勉強会資料20140808 社内勉強会資料
20140808 社内勉強会資料
 
第8回 福岡西区勉強会
第8回 福岡西区勉強会第8回 福岡西区勉強会
第8回 福岡西区勉強会
 
Vagrant + VirtualBox + Chef を使った環境構築方法について
Vagrant + VirtualBox + Chef を使った環境構築方法についてVagrant + VirtualBox + Chef を使った環境構築方法について
Vagrant + VirtualBox + Chef を使った環境構築方法について
 

九州ソフトウェアテスト勉強会Vol6