Submit Search
Upload
プログラミングLT 2019 Summer
•
0 likes
•
72 views
Yusuke Mori
Follow
https://npoint.connpass.com/event/130984/ こちらで2019/08/24でお話させていただいたやつです
Read less
Read more
Technology
Report
Share
Report
Share
1 of 14
Download now
Download to read offline
Recommended
Startup shikujiri LT
Startup shikujiri LT
Yusuke Mori
お客様とコードの間
お客様とコードの間
Moriyuki Hirata
Handii スタートアップエンジニア開発課題LT day2
Handii スタートアップエンジニア開発課題LT day2
Yusuke Mori
Androidの世界を離れて異文化留学してみた
Androidの世界を離れて異文化留学してみた
Hiroshi Kikuchi
なるべくコードを書かないAndroid開発
なるべくコードを書かないAndroid開発
Hiroshi Kikuchi
Push request
Push request
sagaeminami
2011 PHPカンファレンス関西 懇親会LT
2011 PHPカンファレンス関西 懇親会LT
Takako Miyagawa
Node.js×IoT
Node.js×IoT
まるこ へっぽこ
Recommended
Startup shikujiri LT
Startup shikujiri LT
Yusuke Mori
お客様とコードの間
お客様とコードの間
Moriyuki Hirata
Handii スタートアップエンジニア開発課題LT day2
Handii スタートアップエンジニア開発課題LT day2
Yusuke Mori
Androidの世界を離れて異文化留学してみた
Androidの世界を離れて異文化留学してみた
Hiroshi Kikuchi
なるべくコードを書かないAndroid開発
なるべくコードを書かないAndroid開発
Hiroshi Kikuchi
Push request
Push request
sagaeminami
2011 PHPカンファレンス関西 懇親会LT
2011 PHPカンファレンス関西 懇親会LT
Takako Miyagawa
Node.js×IoT
Node.js×IoT
まるこ へっぽこ
Startup react lt
Startup react lt
Yusuke Mori
What's CodeSign
What's CodeSign
Shin Yamamoto
研修資料
研修資料
Yuta Tonegawa
RHTN2018: エンジニアは何故、技術書を書くのか? 執筆のススメ
RHTN2018: エンジニアは何故、技術書を書くのか? 執筆のススメ
Taira Hajime
静的解析、しましょうか。
静的解析、しましょうか。
Daichi Hiroki
ChatGPT以後の時代をどう生きるか PWA Night vol.51
ChatGPT以後の時代をどう生きるか PWA Night vol.51
hedachi
Friendly
Friendly
Takaaki Suzuki
Hybrid appmeetssecurity kdl20171017-20
Hybrid appmeetssecurity kdl20171017-20
龍弘 岡
#qpstudy 2016.07 第一部 基礎知識編 「ご認証は認可ですか?」
#qpstudy 2016.07 第一部 基礎知識編 「ご認証は認可ですか?」
Masahiro NAKAYAMA
JSUG 2018 BTC
JSUG 2018 BTC
kazukiotomori
研修資料@群馬県教育センター
研修資料@群馬県教育センター
Yuta Tonegawa
リクルーティングパートナーシップのご提案 β版1.2
リクルーティングパートナーシップのご提案 β版1.2
DIVE INTO CODE Corp.
Logにまつわるエトセトラ
Logにまつわるエトセトラ
leverages_event
クラウドを用いるIoT開発における実費レポート
クラウドを用いるIoT開発における実費レポート
Masayuki KaToH
新規Androidアプリ開発において何より大切なこと
新規Androidアプリ開発において何より大切なこと
Hiroshi Kikuchi
確定申告ってなんでやるの?.pdf
確定申告ってなんでやるの?.pdf
ssusera9322b
第4次産業革命 AIでビジネスの現場が変わる
第4次産業革命 AIでビジネスの現場が変わる
DIVE INTO CODE Corp.
アプリの「無事故リリース」を目指して~品質管理部によるSmartBeat活用事例~
アプリの「無事故リリース」を目指して~品質管理部によるSmartBeat活用事例~
CYBIRD Co.,Ltd.
ソフトウェアエンジニアに必要な法律・契約のお話
ソフトウェアエンジニアに必要な法律・契約のお話
suno88
PHPカンファレンス関西 2011
PHPカンファレンス関西 2011
Takako Miyagawa
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
FumieNakayama
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
akihisamiyanaga1
More Related Content
Similar to プログラミングLT 2019 Summer
Startup react lt
Startup react lt
Yusuke Mori
What's CodeSign
What's CodeSign
Shin Yamamoto
研修資料
研修資料
Yuta Tonegawa
RHTN2018: エンジニアは何故、技術書を書くのか? 執筆のススメ
RHTN2018: エンジニアは何故、技術書を書くのか? 執筆のススメ
Taira Hajime
静的解析、しましょうか。
静的解析、しましょうか。
Daichi Hiroki
ChatGPT以後の時代をどう生きるか PWA Night vol.51
ChatGPT以後の時代をどう生きるか PWA Night vol.51
hedachi
Friendly
Friendly
Takaaki Suzuki
Hybrid appmeetssecurity kdl20171017-20
Hybrid appmeetssecurity kdl20171017-20
龍弘 岡
#qpstudy 2016.07 第一部 基礎知識編 「ご認証は認可ですか?」
#qpstudy 2016.07 第一部 基礎知識編 「ご認証は認可ですか?」
Masahiro NAKAYAMA
JSUG 2018 BTC
JSUG 2018 BTC
kazukiotomori
研修資料@群馬県教育センター
研修資料@群馬県教育センター
Yuta Tonegawa
リクルーティングパートナーシップのご提案 β版1.2
リクルーティングパートナーシップのご提案 β版1.2
DIVE INTO CODE Corp.
Logにまつわるエトセトラ
Logにまつわるエトセトラ
leverages_event
クラウドを用いるIoT開発における実費レポート
クラウドを用いるIoT開発における実費レポート
Masayuki KaToH
新規Androidアプリ開発において何より大切なこと
新規Androidアプリ開発において何より大切なこと
Hiroshi Kikuchi
確定申告ってなんでやるの?.pdf
確定申告ってなんでやるの?.pdf
ssusera9322b
第4次産業革命 AIでビジネスの現場が変わる
第4次産業革命 AIでビジネスの現場が変わる
DIVE INTO CODE Corp.
アプリの「無事故リリース」を目指して~品質管理部によるSmartBeat活用事例~
アプリの「無事故リリース」を目指して~品質管理部によるSmartBeat活用事例~
CYBIRD Co.,Ltd.
ソフトウェアエンジニアに必要な法律・契約のお話
ソフトウェアエンジニアに必要な法律・契約のお話
suno88
PHPカンファレンス関西 2011
PHPカンファレンス関西 2011
Takako Miyagawa
Similar to プログラミングLT 2019 Summer
(20)
Startup react lt
Startup react lt
What's CodeSign
What's CodeSign
研修資料
研修資料
RHTN2018: エンジニアは何故、技術書を書くのか? 執筆のススメ
RHTN2018: エンジニアは何故、技術書を書くのか? 執筆のススメ
静的解析、しましょうか。
静的解析、しましょうか。
ChatGPT以後の時代をどう生きるか PWA Night vol.51
ChatGPT以後の時代をどう生きるか PWA Night vol.51
Friendly
Friendly
Hybrid appmeetssecurity kdl20171017-20
Hybrid appmeetssecurity kdl20171017-20
#qpstudy 2016.07 第一部 基礎知識編 「ご認証は認可ですか?」
#qpstudy 2016.07 第一部 基礎知識編 「ご認証は認可ですか?」
JSUG 2018 BTC
JSUG 2018 BTC
研修資料@群馬県教育センター
研修資料@群馬県教育センター
リクルーティングパートナーシップのご提案 β版1.2
リクルーティングパートナーシップのご提案 β版1.2
Logにまつわるエトセトラ
Logにまつわるエトセトラ
クラウドを用いるIoT開発における実費レポート
クラウドを用いるIoT開発における実費レポート
新規Androidアプリ開発において何より大切なこと
新規Androidアプリ開発において何より大切なこと
確定申告ってなんでやるの?.pdf
確定申告ってなんでやるの?.pdf
第4次産業革命 AIでビジネスの現場が変わる
第4次産業革命 AIでビジネスの現場が変わる
アプリの「無事故リリース」を目指して~品質管理部によるSmartBeat活用事例~
アプリの「無事故リリース」を目指して~品質管理部によるSmartBeat活用事例~
ソフトウェアエンジニアに必要な法律・契約のお話
ソフトウェアエンジニアに必要な法律・契約のお話
PHPカンファレンス関西 2011
PHPカンファレンス関西 2011
Recently uploaded
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
FumieNakayama
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
akihisamiyanaga1
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
sugiuralab
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
博三 太田
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
Hiroki Ichikura
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
Yuki Kikuchi
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版) 2024年4月作成
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版) 2024年4月作成
Hiroshi Tomioka
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
FumieNakayama
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
UEHARA, Tetsutaro
Recently uploaded
(9)
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版) 2024年4月作成
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版) 2024年4月作成
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
プログラミングLT 2019 Summer
1.
セキュリティとは何であって、何でないか プログラミングLT 2019 Summer
2.
だれですか? @IgnorantCoder IgnorantCoder ● Rust /
C++ / C# / TypeScript / Python ● CTO of Handii, Inc. ● エンジニア募集中!!!
3.
少しだけサービスのご紹介
4.
● 法人クレカの審査がとおらない… ● 枠がほしいんじゃなくて決済したいだけなのに… ●
できあがったものも利便性がうんちゃかかんちゃか…
5.
● 決済でお困りの法人様!事前登録受付中! ●
決済で困ってない法人様も!事前登録受付中! ● エンジニア募集中!(二度目)
6.
本題(セキュリティ)
7.
セキュリティってなんだと思いますか?
8.
セキュリティっぽいが、セキュリティじゃないもの ● 不正アクセス対策で、ユーザーのパスワードをリセットすること ● 「リスト型攻撃
対策」でぐぐって、ファイアウォールを用意すること ● 二段階認証を1週間で実装しろ!とエンジニアのお尻を叩くこと
9.
なぜそれらはセキュリティではないのか? ● なにを防ぎたいのか、それで何を防げるのかをきちんとわかっていない ● どんな攻撃が存在し、どんな防御をすることが効果的なのか検討できてない ●
それらを実現することが、簡単ではないことが理解できていない
10.
セキュリティとはなにか ● 攻撃のされ方を知り、効果的な防御を考えること ● エンジニアリングの専門分野のひとつであると理解すること ●
セキュリティに対してリソースを投下すること
11.
たとえばパスワードリスト攻撃 パスワードリスト攻撃とは、悪意を持つ第三者が ● あらかじめ入手したID・パスワードを利用して ● Webサイトにアクセスを試み 不正にログインする攻撃
12.
パスワードリスト攻撃への対策 ● あらかじめ入手したID・パスワードの利用への対策 ○ パスワードマネージャの利用を推奨する
○ 流出事故DBにあてて、ユーザーに注意喚起をする ● Webサイトへの不正なアクセス試行への対策 ○ ファイアウォールを立ててDoS攻撃を防ぐ ○ DDoS攻撃を防ぐためには2段階認証も必要
13.
セキュリティとはなにか(再掲) ● 攻撃のされ方を知り、効果的な防御を考えること ● エンジニアリングの専門分野のひとつであると理解すること ●
セキュリティに対してリソースを投下すること
14.
エンジニア募集中!!!!! (n度目) @IgnorantCoder
Download now