Submit Search
Upload
脆弱性もバグ、だからテストしよう PHPカンファンレス2015
•
16 likes
•
18,048 views
ichikaway
Follow
脆弱性もバグ、だからテストしよう PHPカンファンレス2015
Read less
Read more
Technology
Report
Share
Report
Share
1 of 34
Download now
Download to read offline
Recommended
Behat Driven Development
Behat Driven Development
Ryo Tomidokoro
いまどきのPHP開発現場 -2015年秋-
いまどきのPHP開発現場 -2015年秋-
Masashi Shinbara
Drupal 8 - モダンなアーキテクチャのPHPベースOSS CMS
Drupal 8 - モダンなアーキテクチャのPHPベースOSS CMS
Tomoki Hasegawa
サンタクロースを支えるIT技術 @M_Ishikawa #yapcasia
サンタクロースを支えるIT技術 @M_Ishikawa #yapcasia
Masayuki Ishikawa
phpspecで始めるBDD
phpspecで始めるBDD
Yuuki Takezawa
PHPデプロイツールの世界
PHPデプロイツールの世界
Yuuki Takezawa
Laravel5.1 Release
Laravel5.1 Release
Yuuki Takezawa
FuelPHP活用事例
FuelPHP活用事例
Yusuke Naka
Recommended
Behat Driven Development
Behat Driven Development
Ryo Tomidokoro
いまどきのPHP開発現場 -2015年秋-
いまどきのPHP開発現場 -2015年秋-
Masashi Shinbara
Drupal 8 - モダンなアーキテクチャのPHPベースOSS CMS
Drupal 8 - モダンなアーキテクチャのPHPベースOSS CMS
Tomoki Hasegawa
サンタクロースを支えるIT技術 @M_Ishikawa #yapcasia
サンタクロースを支えるIT技術 @M_Ishikawa #yapcasia
Masayuki Ishikawa
phpspecで始めるBDD
phpspecで始めるBDD
Yuuki Takezawa
PHPデプロイツールの世界
PHPデプロイツールの世界
Yuuki Takezawa
Laravel5.1 Release
Laravel5.1 Release
Yuuki Takezawa
FuelPHP活用事例
FuelPHP活用事例
Yusuke Naka
PHPUnit でテスト駆動開発を始めよう
PHPUnit でテスト駆動開発を始めよう
Yuya Takeyama
今日から始めるLaravel
今日から始めるLaravel
Masaru Matsuo
Pythonでブラウザをいっぱい動かしたい
Pythonでブラウザをいっぱい動かしたい
Kameko Ohmura
PhpStormを使おう --高槻からは快速急行が早くなります #jbugj
PhpStormを使おう --高槻からは快速急行が早くなります #jbugj
Hisateru Tanaka
PHPの今とこれから2015
PHPの今とこれから2015
Rui Hirokawa
Laravel 5.1 LTSでサービスを作る
Laravel 5.1 LTSでサービスを作る
infinite_loop
ExcelとPythonによる社会インフラシステムの設定ファイルの自動生成
ExcelとPythonによる社会インフラシステムの設定ファイルの自動生成
Fuminobu TAKEYAMA
PHP x AWS でスケーラブルなシステムをつくろう
PHP x AWS でスケーラブルなシステムをつくろう
Taiji INOUE
PHPとJavaScriptの噺
PHPとJavaScriptの噺
Shogo Kawahara
よりよいPHPUnitの実行方法を求めて
よりよいPHPUnitの実行方法を求めて
Akio Ishida
Net commons3 開発環境
Net commons3 開発環境
Takako Miyagawa
最強のPHP統合開発環境 PHPStorm
最強のPHP統合開発環境 PHPStorm
晃 遠山
活動報告9 laravel5入門-
活動報告9 laravel5入門-
vx-pc-club
Getting Started with Testing using PHPUnit
Getting Started with Testing using PHPUnit
Atsuhiro Kubo
PHP agile test tips
PHP agile test tips
Tsutomu Chikuba
恋に落ちるデプロイツール
恋に落ちるデプロイツール
totty jp
Laravelのパッケージのテストに便利なパッケージ
Laravelのパッケージのテストに便利なパッケージ
Yuta Nagamiya
Taming robotframework
Taming robotframework
泰 増田
anyenv + phpenv + php-build が便利すぎる件
anyenv + phpenv + php-build が便利すぎる件
y-uti
第21回関西PHP勉強会 ReactPHPは もっと流行って欲しい #phpkansai
第21回関西PHP勉強会 ReactPHPは もっと流行って欲しい #phpkansai
Hisateru Tanaka
なぜ、PHPのmbstring.func_overloadをdeprecatedにするのに5年かかったのか? - 慢心、環境の違い
なぜ、PHPのmbstring.func_overloadをdeprecatedにするのに5年かかったのか? - 慢心、環境の違い
sasezaki
PHP の GC の話
PHP の GC の話
y-uti
More Related Content
What's hot
PHPUnit でテスト駆動開発を始めよう
PHPUnit でテスト駆動開発を始めよう
Yuya Takeyama
今日から始めるLaravel
今日から始めるLaravel
Masaru Matsuo
Pythonでブラウザをいっぱい動かしたい
Pythonでブラウザをいっぱい動かしたい
Kameko Ohmura
PhpStormを使おう --高槻からは快速急行が早くなります #jbugj
PhpStormを使おう --高槻からは快速急行が早くなります #jbugj
Hisateru Tanaka
PHPの今とこれから2015
PHPの今とこれから2015
Rui Hirokawa
Laravel 5.1 LTSでサービスを作る
Laravel 5.1 LTSでサービスを作る
infinite_loop
ExcelとPythonによる社会インフラシステムの設定ファイルの自動生成
ExcelとPythonによる社会インフラシステムの設定ファイルの自動生成
Fuminobu TAKEYAMA
PHP x AWS でスケーラブルなシステムをつくろう
PHP x AWS でスケーラブルなシステムをつくろう
Taiji INOUE
PHPとJavaScriptの噺
PHPとJavaScriptの噺
Shogo Kawahara
よりよいPHPUnitの実行方法を求めて
よりよいPHPUnitの実行方法を求めて
Akio Ishida
Net commons3 開発環境
Net commons3 開発環境
Takako Miyagawa
最強のPHP統合開発環境 PHPStorm
最強のPHP統合開発環境 PHPStorm
晃 遠山
活動報告9 laravel5入門-
活動報告9 laravel5入門-
vx-pc-club
Getting Started with Testing using PHPUnit
Getting Started with Testing using PHPUnit
Atsuhiro Kubo
PHP agile test tips
PHP agile test tips
Tsutomu Chikuba
恋に落ちるデプロイツール
恋に落ちるデプロイツール
totty jp
Laravelのパッケージのテストに便利なパッケージ
Laravelのパッケージのテストに便利なパッケージ
Yuta Nagamiya
Taming robotframework
Taming robotframework
泰 増田
anyenv + phpenv + php-build が便利すぎる件
anyenv + phpenv + php-build が便利すぎる件
y-uti
第21回関西PHP勉強会 ReactPHPは もっと流行って欲しい #phpkansai
第21回関西PHP勉強会 ReactPHPは もっと流行って欲しい #phpkansai
Hisateru Tanaka
What's hot
(20)
PHPUnit でテスト駆動開発を始めよう
PHPUnit でテスト駆動開発を始めよう
今日から始めるLaravel
今日から始めるLaravel
Pythonでブラウザをいっぱい動かしたい
Pythonでブラウザをいっぱい動かしたい
PhpStormを使おう --高槻からは快速急行が早くなります #jbugj
PhpStormを使おう --高槻からは快速急行が早くなります #jbugj
PHPの今とこれから2015
PHPの今とこれから2015
Laravel 5.1 LTSでサービスを作る
Laravel 5.1 LTSでサービスを作る
ExcelとPythonによる社会インフラシステムの設定ファイルの自動生成
ExcelとPythonによる社会インフラシステムの設定ファイルの自動生成
PHP x AWS でスケーラブルなシステムをつくろう
PHP x AWS でスケーラブルなシステムをつくろう
PHPとJavaScriptの噺
PHPとJavaScriptの噺
よりよいPHPUnitの実行方法を求めて
よりよいPHPUnitの実行方法を求めて
Net commons3 開発環境
Net commons3 開発環境
最強のPHP統合開発環境 PHPStorm
最強のPHP統合開発環境 PHPStorm
活動報告9 laravel5入門-
活動報告9 laravel5入門-
Getting Started with Testing using PHPUnit
Getting Started with Testing using PHPUnit
PHP agile test tips
PHP agile test tips
恋に落ちるデプロイツール
恋に落ちるデプロイツール
Laravelのパッケージのテストに便利なパッケージ
Laravelのパッケージのテストに便利なパッケージ
Taming robotframework
Taming robotframework
anyenv + phpenv + php-build が便利すぎる件
anyenv + phpenv + php-build が便利すぎる件
第21回関西PHP勉強会 ReactPHPは もっと流行って欲しい #phpkansai
第21回関西PHP勉強会 ReactPHPは もっと流行って欲しい #phpkansai
Viewers also liked
なぜ、PHPのmbstring.func_overloadをdeprecatedにするのに5年かかったのか? - 慢心、環境の違い
なぜ、PHPのmbstring.func_overloadをdeprecatedにするのに5年かかったのか? - 慢心、環境の違い
sasezaki
PHP の GC の話
PHP の GC の話
y-uti
『例えば、PHPを避ける』以降PHPはどれだけ安全になったか
『例えば、PHPを避ける』以降PHPはどれだけ安全になったか
Hiroshi Tokumaru
知ってるようで意外と知らないPHPの便利関数
知ってるようで意外と知らないPHPの便利関数
Wataru Terada
営業・運用を支える "気付ける" 管理画面
営業・運用を支える "気付ける" 管理画面
Masao Maeda
みんなそろそろ707やめようぜ (;´Д`)
みんなそろそろ707やめようぜ (;´Д`)
Yasutaka Hamada
PHP、おまえだったのか。 いつもHTTPメッセージを 運んでくれたのは。
PHP、おまえだったのか。 いつもHTTPメッセージを 運んでくれたのは。
sasezaki
Phpcon2015
Phpcon2015
Hiroshi Tokumaru
PHPとシグナル、その裏側
PHPとシグナル、その裏側
do_aki
とある診断員とSQLインジェクション
とある診断員とSQLインジェクション
zaki4649
Viewers also liked
(10)
なぜ、PHPのmbstring.func_overloadをdeprecatedにするのに5年かかったのか? - 慢心、環境の違い
なぜ、PHPのmbstring.func_overloadをdeprecatedにするのに5年かかったのか? - 慢心、環境の違い
PHP の GC の話
PHP の GC の話
『例えば、PHPを避ける』以降PHPはどれだけ安全になったか
『例えば、PHPを避ける』以降PHPはどれだけ安全になったか
知ってるようで意外と知らないPHPの便利関数
知ってるようで意外と知らないPHPの便利関数
営業・運用を支える "気付ける" 管理画面
営業・運用を支える "気付ける" 管理画面
みんなそろそろ707やめようぜ (;´Д`)
みんなそろそろ707やめようぜ (;´Д`)
PHP、おまえだったのか。 いつもHTTPメッセージを 運んでくれたのは。
PHP、おまえだったのか。 いつもHTTPメッセージを 運んでくれたのは。
Phpcon2015
Phpcon2015
PHPとシグナル、その裏側
PHPとシグナル、その裏側
とある診断員とSQLインジェクション
とある診断員とSQLインジェクション
Similar to 脆弱性もバグ、だからテストしよう PHPカンファンレス2015
Jenkinsを使った継続的セキュリティテスト
Jenkinsを使った継続的セキュリティテスト
ichikaway
脆弱性もバグ、だからテストしよう DevSummiFukuoka
脆弱性もバグ、だからテストしよう DevSummiFukuoka
ichikaway
VAddy - CI勉強会 fukuoka
VAddy - CI勉強会 fukuoka
ichikaway
継続的Webセキュリティテスト testing casual talks2
継続的Webセキュリティテスト testing casual talks2
ichikaway
継続的Webセキュリティテスト PHPカンファレンス関西2015 LT
継続的Webセキュリティテスト PHPカンファレンス関西2015 LT
ichikaway
脆弱性もバグ、だからテストしよう!
脆弱性もバグ、だからテストしよう!
ichikaway
ワンクリックデプロイ101 #ocdeploy
ワンクリックデプロイ101 #ocdeploy
Ryutaro YOSHIBA
Spring I/O 2015 報告
Spring I/O 2015 報告
Takuya Iwatsuka
MakeGoodで快適なテスト駆動開発を
MakeGoodで快適なテスト駆動開発を
Atsuhiro Kubo
Security measures
Security measures
shusuke-ichikawa
お客様からのセキュリティチェックを乗り越えるための SaaS のアプローチ.pptx
お客様からのセキュリティチェックを乗り越えるための SaaS のアプローチ.pptx
mkoda
fastlane x iOSアプリのCI
fastlane x iOSアプリのCI
Toshiyuki Hirata
ソースコード検査に耐えるコードとは?
ソースコード検査に耐えるコードとは?
Yasuo Ohgaki
クラウドセキュリティ基礎 #seccamp
クラウドセキュリティ基礎 #seccamp
Masahiro NAKAYAMA
Jenkins ユーザ・カンファレンス 2012 東京 S406-4/マルチステージ型継続的インテグレーションのすすめ
Jenkins ユーザ・カンファレンス 2012 東京 S406-4/マルチステージ型継続的インテグレーションのすすめ
atsushi_tmx
継続的デリバリー読書会 第 5 章 デプロイメントパイプラインの解剖学
継続的デリバリー読書会 第 5 章 デプロイメントパイプラインの解剖学
Takuma SHIRAISHI
Klocworkのご紹介
Klocworkのご紹介
Masaru Horioka
「効率・品質・統制」の共通課題に着目した現場主導によるITS導入の効果検証
「効率・品質・統制」の共通課題に着目した現場主導によるITS導入の効果検証
Kuniharu(州晴) AKAHANE(赤羽根)
デブサミ関西2013【A4】コード品質は曖昧なままか(安竹由起夫氏)
デブサミ関西2013【A4】コード品質は曖昧なままか(安竹由起夫氏)
Developers Summit
ぼくのかんがえた iOSテスト戦略
ぼくのかんがえた iOSテスト戦略
Naoki Umehara
Similar to 脆弱性もバグ、だからテストしよう PHPカンファンレス2015
(20)
Jenkinsを使った継続的セキュリティテスト
Jenkinsを使った継続的セキュリティテスト
脆弱性もバグ、だからテストしよう DevSummiFukuoka
脆弱性もバグ、だからテストしよう DevSummiFukuoka
VAddy - CI勉強会 fukuoka
VAddy - CI勉強会 fukuoka
継続的Webセキュリティテスト testing casual talks2
継続的Webセキュリティテスト testing casual talks2
継続的Webセキュリティテスト PHPカンファレンス関西2015 LT
継続的Webセキュリティテスト PHPカンファレンス関西2015 LT
脆弱性もバグ、だからテストしよう!
脆弱性もバグ、だからテストしよう!
ワンクリックデプロイ101 #ocdeploy
ワンクリックデプロイ101 #ocdeploy
Spring I/O 2015 報告
Spring I/O 2015 報告
MakeGoodで快適なテスト駆動開発を
MakeGoodで快適なテスト駆動開発を
Security measures
Security measures
お客様からのセキュリティチェックを乗り越えるための SaaS のアプローチ.pptx
お客様からのセキュリティチェックを乗り越えるための SaaS のアプローチ.pptx
fastlane x iOSアプリのCI
fastlane x iOSアプリのCI
ソースコード検査に耐えるコードとは?
ソースコード検査に耐えるコードとは?
クラウドセキュリティ基礎 #seccamp
クラウドセキュリティ基礎 #seccamp
Jenkins ユーザ・カンファレンス 2012 東京 S406-4/マルチステージ型継続的インテグレーションのすすめ
Jenkins ユーザ・カンファレンス 2012 東京 S406-4/マルチステージ型継続的インテグレーションのすすめ
継続的デリバリー読書会 第 5 章 デプロイメントパイプラインの解剖学
継続的デリバリー読書会 第 5 章 デプロイメントパイプラインの解剖学
Klocworkのご紹介
Klocworkのご紹介
「効率・品質・統制」の共通課題に着目した現場主導によるITS導入の効果検証
「効率・品質・統制」の共通課題に着目した現場主導によるITS導入の効果検証
デブサミ関西2013【A4】コード品質は曖昧なままか(安竹由起夫氏)
デブサミ関西2013【A4】コード品質は曖昧なままか(安竹由起夫氏)
ぼくのかんがえた iOSテスト戦略
ぼくのかんがえた iOSテスト戦略
More from ichikaway
forteeに脆弱性検査をかけてみた VAddy編
forteeに脆弱性検査をかけてみた VAddy編
ichikaway
Understanding Computer Architecture with NES Emulator
Understanding Computer Architecture with NES Emulator
ichikaway
VAddyの課金システムを Stripeに乗り換えた話
VAddyの課金システムを Stripeに乗り換えた話
ichikaway
Hello, Worldまで3ヶ月 Golangでファミコンエミュレータ実装 #gocon fukuoka 2019
Hello, Worldまで3ヶ月 Golangでファミコンエミュレータ実装 #gocon fukuoka 2019
ichikaway
ゼロから始めるファミコンエミュレータ生活 PHPerKaigi2019
ゼロから始めるファミコンエミュレータ生活 PHPerKaigi2019
ichikaway
現場で使える脆弱性検査サービス VAddy
現場で使える脆弱性検査サービス VAddy
ichikaway
OS入門 Fukuoka.php vol.18 LT資料
OS入門 Fukuoka.php vol.18 LT資料
ichikaway
Yapc8oji: セキュリティテストサービスを開発運営してきた2年
Yapc8oji: セキュリティテストサービスを開発運営してきた2年
ichikaway
VAaddyとは VAddyミートアップvol3_20160629
VAaddyとは VAddyミートアップvol3_20160629
ichikaway
Vulnerabilities are bugs, Let's test for them!
Vulnerabilities are bugs, Let's test for them!
ichikaway
Ctf2015 ichikawa Eizoku PM2.5 dial
Ctf2015 ichikawa Eizoku PM2.5 dial
ichikaway
継続的セキュリティテストVaddy説明資料
継続的セキュリティテストVaddy説明資料
ichikaway
VAddy at LL Diver LT
VAddy at LL Diver LT
ichikaway
phpcon kansai 20140628
phpcon kansai 20140628
ichikaway
福岡xTwilio twilio meetup
福岡xTwilio twilio meetup
ichikaway
Nginxを使ったオレオレCDNの構築
Nginxを使ったオレオレCDNの構築
ichikaway
phpcon2013 PHP x twilio
phpcon2013 PHP x twilio
ichikaway
fukuokaphp7 PHP x twilio
fukuokaphp7 PHP x twilio
ichikaway
CakePHPのレールの外し方 (CakePHP勉強会@uluru 20130419)
CakePHPのレールの外し方 (CakePHP勉強会@uluru 20130419)
ichikaway
デザイナー、フロントエンジニア向けgithub勉強会ワークショップ資料
デザイナー、フロントエンジニア向けgithub勉強会ワークショップ資料
ichikaway
More from ichikaway
(20)
forteeに脆弱性検査をかけてみた VAddy編
forteeに脆弱性検査をかけてみた VAddy編
Understanding Computer Architecture with NES Emulator
Understanding Computer Architecture with NES Emulator
VAddyの課金システムを Stripeに乗り換えた話
VAddyの課金システムを Stripeに乗り換えた話
Hello, Worldまで3ヶ月 Golangでファミコンエミュレータ実装 #gocon fukuoka 2019
Hello, Worldまで3ヶ月 Golangでファミコンエミュレータ実装 #gocon fukuoka 2019
ゼロから始めるファミコンエミュレータ生活 PHPerKaigi2019
ゼロから始めるファミコンエミュレータ生活 PHPerKaigi2019
現場で使える脆弱性検査サービス VAddy
現場で使える脆弱性検査サービス VAddy
OS入門 Fukuoka.php vol.18 LT資料
OS入門 Fukuoka.php vol.18 LT資料
Yapc8oji: セキュリティテストサービスを開発運営してきた2年
Yapc8oji: セキュリティテストサービスを開発運営してきた2年
VAaddyとは VAddyミートアップvol3_20160629
VAaddyとは VAddyミートアップvol3_20160629
Vulnerabilities are bugs, Let's test for them!
Vulnerabilities are bugs, Let's test for them!
Ctf2015 ichikawa Eizoku PM2.5 dial
Ctf2015 ichikawa Eizoku PM2.5 dial
継続的セキュリティテストVaddy説明資料
継続的セキュリティテストVaddy説明資料
VAddy at LL Diver LT
VAddy at LL Diver LT
phpcon kansai 20140628
phpcon kansai 20140628
福岡xTwilio twilio meetup
福岡xTwilio twilio meetup
Nginxを使ったオレオレCDNの構築
Nginxを使ったオレオレCDNの構築
phpcon2013 PHP x twilio
phpcon2013 PHP x twilio
fukuokaphp7 PHP x twilio
fukuokaphp7 PHP x twilio
CakePHPのレールの外し方 (CakePHP勉強会@uluru 20130419)
CakePHPのレールの外し方 (CakePHP勉強会@uluru 20130419)
デザイナー、フロントエンジニア向けgithub勉強会ワークショップ資料
デザイナー、フロントエンジニア向けgithub勉強会ワークショップ資料
Recently uploaded
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
Yuki Kikuchi
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
akihisamiyanaga1
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NTT DATA Technology & Innovation
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
FumieNakayama
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
UEHARA, Tetsutaro
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
sugiuralab
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
Hiroshi Tomioka
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
FumieNakayama
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
博三 太田
Recently uploaded
(9)
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
脆弱性もバグ、だからテストしよう PHPカンファンレス2015
1.
Copyright (c)
Bitforest Co., Ltd. 脆弱性もバグ、だからテストしよう PHP Conference Tokyo 2015 2015/10/03 1 株式会社ビットフォレスト 市川 https://joind.in/talk/view/15324
2.
Copyright (c)
Bitforest Co., Ltd. 2 • @cakephper / @ichikaway • プログラマー / プロダクトマネージャ • PHPカンファレンス福岡 実行委員長 自己紹介
3.
Copyright (c)
Bitforest Co., Ltd. テストの普及 • 不具合の検出 • 再発防止 • リファクタリング・アップデート 3
4.
Copyright (c)
Bitforest Co., Ltd. 忘れがちなテスト • セキュリティテスト • 今回はWebの脆弱性検査の話 • パフォーマンステスト • loader.ioなど 4
5.
Copyright (c)
Bitforest Co., Ltd. セキュリティ事故の影響 • 情報漏洩 • 改竄、マルウェアの配布 • 他サイトへのリスト型攻撃に悪用 5 損害賠償、2次被害など影響が大きい
6.
Copyright (c)
Bitforest Co., Ltd. 6 バグ(脆弱性)を テストして 立ち向かおう
7.
Copyright (c)
Bitforest Co., Ltd. Webセキュリティテスト • ホワイトボックス • ソースコード解析(ex. Brakeman, Parse) • ブラックボックス • 攻撃用HTTPリクエストを送信してレスポ ンスを確認 • ex. VAddy, OWASP ZAP, AppScan 7
8.
Copyright (c)
Bitforest Co., Ltd. OWASP ZAP 8
9.
Copyright (c)
Bitforest Co., Ltd. 資料 • Web(IPA) • 安全なウェブサイトの作り方 • 安全なSQLの呼び出し方 • ウェブ健康診断仕様 • 書籍 • 安全なWebアプリケーションの作り方 9
10.
Copyright (c)
Bitforest Co., Ltd. セキュリティテスト 現状の問題点 10 開発チーム 外部の診断会社 社内の専門チーム コーディング 単体テスト 結合テスト 脆弱性診断 開発チーム 修正 リリース 問題点 ! • リリース直前に大量の脆弱性発見 • スケジュール遅延 • リリース後の修正・機能追加 • 診断が難しい(コスト・期間)
11.
Copyright (c)
Bitforest Co., Ltd. 11 理想的には 開発初期から リリース後まで
12.
Copyright (c)
Bitforest Co., Ltd. 12 継続的な セキュリティテスト が必要
13.
Copyright (c)
Bitforest Co., Ltd. 世界の流れ • Google • GTAC 2013: Finding XSS at Google Scale • 社内で独自ツールを使ってチャレンジ中 • https://www.youtube.com/watch?v=rd5TZKRg-‐lc 13
14.
Copyright (c)
Bitforest Co., Ltd. 世界の流れ • カーネギーメロン大学ソフトウェア工学部 • http://blog.sei.cmu.edu/post.cfm/security-‐ continuous-‐integration-‐338 14
15.
Copyright (c)
Bitforest Co., Ltd. 継続的Webセキュリティテスト 15 開発チーム 外部の診断会社 社内の専門チーム コーディング 単体テスト 結合テスト 脆弱性診断 開発チーム 修正 リリース 継続的セキュリティテスト 開発チーム コーディング 単体テスト 結合テスト リリース 脆弱性診断 本リリース前には、診断会社の診断を。
16.
Copyright (c)
Bitforest Co., Ltd. 継続的Webセキュリティテストの課題 • 既存のツールを使う場合 • 設定項目が多くノウハウを貯める必要 • 環境構築・運用コスト • CIのフローに乗せるのが大変 16
17.
Copyright (c)
Bitforest Co., Ltd. 継続的Webセキュリティテストの重要な点 17 アプリケーションの動作を 把握した検査
18.
Copyright (c)
Bitforest Co., Ltd. 18 ツールの設定を常に 学び続けて使わないと効果が少ない ビジネスに関わる開発に 注力できない・・・ 継続的Webセキュリティテストの課題
19.
Copyright (c)
Bitforest Co., Ltd. 19 簡単に導入 運用が不要 効果的な検査 CIサイクルに組込み
20.
Copyright (c)
Bitforest Co., Ltd. 20 継続的Webセキュリティテストサービス Vulnerability Assessment is your Buddy (脆弱性診断はあなたの相棒)
21.
Copyright (c)
Bitforest Co., Ltd. 21 継続的Webセキュリティテストサービス http://vaddy.net/ 無料で何度でも検査可能
22.
Copyright (c)
Bitforest Co., Ltd. VAddyの特徴 • ブラックボックスのWeb脆弱性診断 • インストール不要(SaaS) • CI連携を前提に設計 • WebAPI連携 • Jenkinsプラグイン • Travis, CircleCI, etc 連携可能 22
23.
Copyright (c)
Bitforest Co., Ltd. よくある構成 23
24.
Copyright (c)
Bitforest Co., Ltd. HipChat通知 24
25.
Copyright (c)
Bitforest Co., Ltd. VAddyの特徴 25 特別な設定なしでVAddyが アプリケーションの動作を理解して 正確に検査できるように
26.
Copyright (c)
Bitforest Co., Ltd. VAddyの特徴 26 機械学習を使った セキュリティ検査の エンジンを独自開発
27.
Copyright (c)
Bitforest Co., Ltd. VAddyのポリシー 27 開発者が 開発に注力できるように!
28.
Copyright (c)
Bitforest Co., Ltd. 28 継続的な セキュリティテストで 安心してリリースすることが 今後のトレンドになる
29.
Copyright (c)
Bitforest Co., Ltd. 29 まずは VAddyやOWASP ZAP を使って評価 小さく初めてみる
30.
Copyright (c)
Bitforest Co., Ltd. 30 Vulnerability Assessment is your Buddy(脆弱性診断はあなたの相棒) DEMO
31.
Copyright (c)
Bitforest Co., Ltd. VAddy DEMO 31
32.
Copyright (c)
Bitforest Co., Ltd. 脆弱性の種類、問題のパラメータ名 32
33.
Copyright (c)
Bitforest Co., Ltd. 再現用の攻撃リクエスト 33
34.
Copyright (c)
Bitforest Co., Ltd. 34 ご清聴 ありがとうございました https://joind.in/talk/view/15324
Download now