ichikaway, profile picture
Uploaded byichikaway
2,718 views

phpcon kansai 20140628

PHPカンファレンス関西2014の発表資料です。 SaaS型 継続的Webセキュリティ診断 VAddy の話

Embed presentation

継続的 WEBセキュリティ診断 株式会社ビットフォレスト 市川 2014/6/28
•IPA 好きエンジニア • Twitter: cakephper / ichikaway • Fukuoka.php
WEBセキュリティ診断 • HTTP/HTTPS上で動くWEBアプリ WEB アプリケーション 攻撃リクエスト  レスポンスチェック
診断ツール • 有料 • APPScan (IBM) • WebInspect (HP) • 無料 • OWASP ZAP • SkipFish (Google)
OWASP ZAP
資料 IPA テクニカルウォッチ 「ウェブサイトにおける脆弱性検査手法の紹介 (ウェブアプリケーション検査編)」 http://www.ipa.go.jp/about/technicalwatch/20131212.html
診断サービス • セキュリティ企業の検査員がテスト・報告 • 詳細な報告書・説明会 • 1回 数十万円∼
理想は・・・ 開発初期段階からリリース後まで 常に脆弱性検査
CI x Security
CI x Security 課題 • 診断企業に毎回依頼 • 時間とお金 • 診断ツールを自分で実施 • ノウハウと環境構築・維持
理想 無料で何回でも実行できる CI 連携可能な 診断サービスがあれば良いな!
作りました! 継続的WEBセキュリティ診断サービス VAddy 初公開!
VAddy
! http://vaddy.net Twitter: @vaddynet 開発者
 @cakephper (市川) ! @kinyuka (金床)
アルファー版 7月公開 人柱ユーザ募集中
VAddy Vulnerability Assessment is your Buddy (脆弱性診断はあなたの相棒)
Thank you Everybody, Let’sVAddy 株式会社ビットフォレスト
 Yasushi Ichikawa

More Related Content

PDF
脆弱性もバグ、だからテストしよう!
byichikaway
 
PDF
継続的セキュリティテストVaddy説明資料
byichikaway
 
PDF
VAddy - CI勉強会 fukuoka
byichikaway
 
PDF
継続的Webセキュリティテスト testing casual talks2
byichikaway
 
PDF
Jenkinsを使った継続的セキュリティテスト
byichikaway
 
PDF
フリーでやろうぜ!セキュリティチェック!
byzaki4649
 
PDF
脆弱性検査ツールってどうよ
byMasakazu Ikeda
 
PPTX
Vaddyサービス説明資料
bykatsuya nishino
 
脆弱性もバグ、だからテストしよう!
byichikaway
 
継続的セキュリティテストVaddy説明資料
byichikaway
 
VAddy - CI勉強会 fukuoka
byichikaway
 
継続的Webセキュリティテスト testing casual talks2
byichikaway
 
Jenkinsを使った継続的セキュリティテスト
byichikaway
 
フリーでやろうぜ!セキュリティチェック!
byzaki4649
 
脆弱性検査ツールってどうよ
byMasakazu Ikeda
 
Vaddyサービス説明資料
bykatsuya nishino
 

What's hot

PDF
OWASPの歩き方(How to walk_the_owasp)
bySen Ueno
 
PDF
OWASP Testing Guide からはじめよう - セキュリティ診断技術の共有、そして横展開
byMuneaki Nishimura
 
PDF
診断ツールの使い方(Owasp zapの場合)
byshingo inafuku
 
ODP
第8回脆弱性診断入門
byionis111
 
PDF
フリーでできるセキュリティチェック OpenVAS CLI編
byabend_cve_9999_0001
 
PDF
とある診断員とAWS
byzaki4649
 
PPTX
SecurityCamp2015「バグハンティング入門」
byMasato Kinugawa
 
PDF
クラウドセキュリティ基礎 #seccamp
byMasahiro NAKAYAMA
 
PPTX
Vulsで始めよう!DevSecOps!
byTakayuki Ushida
 
PDF
Owasp Project を使ってみた
byAkitsugu Ito
 
PDF
OWASP ASVS Project review 2.0 and 3.0
byRiotaro OKADA
 
PPTX
The vulnerabilities never bothered me anyway
byabend_cve_9999_0001
 
PDF
なぜ自社で脆弱性診断を行うべきなのか
bySen Ueno
 
PPTX
オワスプナイト20150115 dependency check
byHiroaki Kuramochi
 
PDF
MongoDBの脆弱性診断 - smarttechgeeks
bytobaru_yuta
 
PDF
Webアプリケーション脆弱性診断について
bytobaru_yuta
 
PDF
ソースで学ぶ脆弱性診断 - SmartTechGeeks #2
bytobaru_yuta
 
PPTX
これからのWebセキュリティ フロントエンド編 #seccamp
byKyo Ago
 
PPTX
Vuls×deep security
by一輝 長澤
 
PPTX
最近のやられアプリを試してみた
byzaki4649
 
OWASPの歩き方(How to walk_the_owasp)
bySen Ueno
 
OWASP Testing Guide からはじめよう - セキュリティ診断技術の共有、そして横展開
byMuneaki Nishimura
 
診断ツールの使い方(Owasp zapの場合)
byshingo inafuku
 
第8回脆弱性診断入門
byionis111
 
フリーでできるセキュリティチェック OpenVAS CLI編
byabend_cve_9999_0001
 
とある診断員とAWS
byzaki4649
 
SecurityCamp2015「バグハンティング入門」
byMasato Kinugawa
 
クラウドセキュリティ基礎 #seccamp
byMasahiro NAKAYAMA
 
Vulsで始めよう!DevSecOps!
byTakayuki Ushida
 
Owasp Project を使ってみた
byAkitsugu Ito
 
OWASP ASVS Project review 2.0 and 3.0
byRiotaro OKADA
 
The vulnerabilities never bothered me anyway
byabend_cve_9999_0001
 
なぜ自社で脆弱性診断を行うべきなのか
bySen Ueno
 
オワスプナイト20150115 dependency check
byHiroaki Kuramochi
 
MongoDBの脆弱性診断 - smarttechgeeks
bytobaru_yuta
 
Webアプリケーション脆弱性診断について
bytobaru_yuta
 
ソースで学ぶ脆弱性診断 - SmartTechGeeks #2
bytobaru_yuta
 
これからのWebセキュリティ フロントエンド編 #seccamp
byKyo Ago
 
Vuls×deep security
by一輝 長澤
 
最近のやられアプリを試してみた
byzaki4649
 

Viewers also liked

PDF
CakePHPのレールの外し方 (CakePHP勉強会@uluru 20130419)
byichikaway
 
PDF
fukuokaphp7 PHP x twilio
byichikaway
 
PDF
130821 owasp zed attack proxyをぶん回せ
byMinoru Sakai
 
ODP
Buffer overflow
byionis111
 
PDF
Webサービスを作るときの9の間違い
byYusuke Katsuki
 
PDF
バズる技術
byMasatoshi Someya
 
PDF
MVCのVを極めしWebデザイナーになる - CakePHP勉強会
byKazuhiro Hara
 
PDF
20131205 大阪 web制作者向け セキュリティセミナー~最近のWebサイト攻撃事例とキホン対策~
byMinoru Sakai
 
PDF
Twilio を使えば簡単にできる アプリケーションと電話/SMS連携
byMasashi Shinbara
 
PDF
DataRobot活用状況@リクルートテクノロジーズ
byRecruit Technologies
 
PDF
AWS Black Belt Tech シリーズ 2016 - Amazon CloudFront
byAmazon Web Services Japan
 
PDF
Office365のID基盤活用とセキュリティ上の注意点
byNaohiro Fujie
 
CakePHPのレールの外し方 (CakePHP勉強会@uluru 20130419)
byichikaway
 
fukuokaphp7 PHP x twilio
byichikaway
 
130821 owasp zed attack proxyをぶん回せ
byMinoru Sakai
 
Buffer overflow
byionis111
 
Webサービスを作るときの9の間違い
byYusuke Katsuki
 
バズる技術
byMasatoshi Someya
 
MVCのVを極めしWebデザイナーになる - CakePHP勉強会
byKazuhiro Hara
 
20131205 大阪 web制作者向け セキュリティセミナー~最近のWebサイト攻撃事例とキホン対策~
byMinoru Sakai
 
Twilio を使えば簡単にできる アプリケーションと電話/SMS連携
byMasashi Shinbara
 
DataRobot活用状況@リクルートテクノロジーズ
byRecruit Technologies
 
AWS Black Belt Tech シリーズ 2016 - Amazon CloudFront
byAmazon Web Services Japan
 
Office365のID基盤活用とセキュリティ上の注意点
byNaohiro Fujie
 

Similar to phpcon kansai 20140628

PDF
継続的Webセキュリティテスト PHPカンファレンス関西2015 LT
byichikaway
 
PDF
脆弱性もバグ、だからテストしよう PHPカンファンレス2015
byichikaway
 
PDF
脆弱性もバグ、だからテストしよう DevSummiFukuoka
byichikaway
 
PDF
20171122_VAddyMeetUp_EC-CUBEでのVAddy活用事例
byEC-CUBE
 
PPT
I-C-I Webセキュリティサービスのご紹介
byMitsuhiro Kouta
 
PDF
とある診断員と色々厄介な脆弱性達
byzaki4649
 
PDF
SecureAssist Introduction - アプリケーション・セキュリティを実現するベストプラクティスとは
byAsterisk Research, Inc.
 
PDF
HCL AppScan 10 のご紹介
bySoftware Info HCL Japan
 
PPTX
診断ツールを作ってみようと思う
byabend_cve_9999_0001
 
PPTX
エフスタ!!勉強会#26 セキュリティと開発と
byHaga Takeshi
 
継続的Webセキュリティテスト PHPカンファレンス関西2015 LT
byichikaway
 
脆弱性もバグ、だからテストしよう PHPカンファンレス2015
byichikaway
 
脆弱性もバグ、だからテストしよう DevSummiFukuoka
byichikaway
 
20171122_VAddyMeetUp_EC-CUBEでのVAddy活用事例
byEC-CUBE
 
I-C-I Webセキュリティサービスのご紹介
byMitsuhiro Kouta
 
とある診断員と色々厄介な脆弱性達
byzaki4649
 
SecureAssist Introduction - アプリケーション・セキュリティを実現するベストプラクティスとは
byAsterisk Research, Inc.
 
HCL AppScan 10 のご紹介
bySoftware Info HCL Japan
 
診断ツールを作ってみようと思う
byabend_cve_9999_0001
 
エフスタ!!勉強会#26 セキュリティと開発と
byHaga Takeshi
 

More from ichikaway

PDF
forteeに脆弱性検査をかけてみた VAddy編
byichikaway
 
PDF
Understanding Computer Architecture with NES Emulator
byichikaway
 
PDF
VAddyの課金システムを Stripeに乗り換えた話
byichikaway
 
PDF
Hello, Worldまで3ヶ月 Golangでファミコンエミュレータ実装 #gocon fukuoka 2019
byichikaway
 
PDF
ゼロから始めるファミコンエミュレータ生活 PHPerKaigi2019
byichikaway
 
PDF
現場で使える脆弱性検査サービス VAddy
byichikaway
 
PDF
OS入門 Fukuoka.php vol.18 LT資料
byichikaway
 
PDF
Yapc8oji: セキュリティテストサービスを開発運営してきた2年
byichikaway
 
PDF
VAaddyとは VAddyミートアップvol3_20160629
byichikaway
 
PDF
Vulnerabilities are bugs, Let's test for them!
byichikaway
 
PDF
Ctf2015 ichikawa Eizoku PM2.5 dial
byichikaway
 
PDF
VAddy at LL Diver LT
byichikaway
 
PDF
福岡xTwilio twilio meetup
byichikaway
 
PDF
Nginxを使ったオレオレCDNの構築
byichikaway
 
PDF
phpcon2013 PHP x twilio
byichikaway
 
PDF
デザイナー、フロントエンジニア向けgithub勉強会ワークショップ資料
byichikaway
 
PDF
デザイナー、フロントエンジニア向けgithub勉強会資料 概要編
byichikaway
 
PDF
CakePHP 1 to 2 Migration tips 100
byichikaway
 
PDF
FukuokaPHP 3
byichikaway
 
PDF
2012 phpcon phpmatsuri
byichikaway
 
forteeに脆弱性検査をかけてみた VAddy編
byichikaway
 
Understanding Computer Architecture with NES Emulator
byichikaway
 
VAddyの課金システムを Stripeに乗り換えた話
byichikaway
 
Hello, Worldまで3ヶ月 Golangでファミコンエミュレータ実装 #gocon fukuoka 2019
byichikaway
 
ゼロから始めるファミコンエミュレータ生活 PHPerKaigi2019
byichikaway
 
現場で使える脆弱性検査サービス VAddy
byichikaway
 
OS入門 Fukuoka.php vol.18 LT資料
byichikaway
 
Yapc8oji: セキュリティテストサービスを開発運営してきた2年
byichikaway
 
VAaddyとは VAddyミートアップvol3_20160629
byichikaway
 
Vulnerabilities are bugs, Let's test for them!
byichikaway
 
Ctf2015 ichikawa Eizoku PM2.5 dial
byichikaway
 
VAddy at LL Diver LT
byichikaway
 
福岡xTwilio twilio meetup
byichikaway
 
Nginxを使ったオレオレCDNの構築
byichikaway
 
phpcon2013 PHP x twilio
byichikaway
 
デザイナー、フロントエンジニア向けgithub勉強会ワークショップ資料
byichikaway
 
デザイナー、フロントエンジニア向けgithub勉強会資料 概要編
byichikaway
 
CakePHP 1 to 2 Migration tips 100
byichikaway
 
FukuokaPHP 3
byichikaway
 
2012 phpcon phpmatsuri
byichikaway
 

phpcon kansai 20140628