Enviar pesquisa
Carregar
phpcon kansai 20140628
•
1 gostou
•
2,713 visualizações
ichikaway
Seguir
PHPカンファレンス関西2014の発表資料です。 SaaS型 継続的Webセキュリティ診断 VAddy の話
Leia menos
Leia mais
Denunciar
Compartilhar
Denunciar
Compartilhar
1 de 17
Recomendados
脆弱性もバグ、だからテストしよう 継続的セキュリティテストサービスVAddy プレゼン資料
脆弱性もバグ、だからテストしよう!
脆弱性もバグ、だからテストしよう!
ichikaway
継続的セキュリティテストサービスVAddyの説明資料です。
継続的セキュリティテストVaddy説明資料
継続的セキュリティテストVaddy説明資料
ichikaway
CI勉強会福岡でのVAddy発表資料
VAddy - CI勉強会 fukuoka
VAddy - CI勉強会 fukuoka
ichikaway
継続的Webセキュリティテストの話 Testing Casual Talks2の発表資料
継続的Webセキュリティテスト testing casual talks2
継続的Webセキュリティテスト testing casual talks2
ichikaway
Jenkinsユーザカンファレンス2015の発表資料。 継続的セキュリティテストの重要性、トレンドの話。 JenkinsとVAddyを組み合わせて継続的セキュリティテストをする話。
Jenkinsを使った継続的セキュリティテスト
Jenkinsを使った継続的セキュリティテスト
ichikaway
July Tech Festa 2015にて登壇した際の資料です。 なお後日、小河さんがOpen VASのCLI操作の解説について以下のスライドを追加投稿してくれました! 「フリーでできるセキュリティチェック OpenVAS CLI編」 http://www.slideshare.net/abend_cve_9999_0001/openvas-cli-51048313
フリーでやろうぜ!セキュリティチェック!
フリーでやろうぜ!セキュリティチェック!
zaki4649
2015/9/30ささみ発表資料
脆弱性検査ツールってどうよ
脆弱性検査ツールってどうよ
Masakazu Ikeda
クラウド型Webアプリケーション脆弱性検査サービスVAddy
Vaddyサービス説明資料
Vaddyサービス説明資料
katsuya nishino
Recomendados
脆弱性もバグ、だからテストしよう 継続的セキュリティテストサービスVAddy プレゼン資料
脆弱性もバグ、だからテストしよう!
脆弱性もバグ、だからテストしよう!
ichikaway
継続的セキュリティテストサービスVAddyの説明資料です。
継続的セキュリティテストVaddy説明資料
継続的セキュリティテストVaddy説明資料
ichikaway
CI勉強会福岡でのVAddy発表資料
VAddy - CI勉強会 fukuoka
VAddy - CI勉強会 fukuoka
ichikaway
継続的Webセキュリティテストの話 Testing Casual Talks2の発表資料
継続的Webセキュリティテスト testing casual talks2
継続的Webセキュリティテスト testing casual talks2
ichikaway
Jenkinsユーザカンファレンス2015の発表資料。 継続的セキュリティテストの重要性、トレンドの話。 JenkinsとVAddyを組み合わせて継続的セキュリティテストをする話。
Jenkinsを使った継続的セキュリティテスト
Jenkinsを使った継続的セキュリティテスト
ichikaway
July Tech Festa 2015にて登壇した際の資料です。 なお後日、小河さんがOpen VASのCLI操作の解説について以下のスライドを追加投稿してくれました! 「フリーでできるセキュリティチェック OpenVAS CLI編」 http://www.slideshare.net/abend_cve_9999_0001/openvas-cli-51048313
フリーでやろうぜ!セキュリティチェック!
フリーでやろうぜ!セキュリティチェック!
zaki4649
2015/9/30ささみ発表資料
脆弱性検査ツールってどうよ
脆弱性検査ツールってどうよ
Masakazu Ikeda
クラウド型Webアプリケーション脆弱性検査サービスVAddy
Vaddyサービス説明資料
Vaddyサービス説明資料
katsuya nishino
How to walk_the_owasp
OWASPの歩き方(How to walk_the_owasp)
OWASPの歩き方(How to walk_the_owasp)
Sen Ueno
「オワスプデイ in TOKYO 2016 Spring!!」の発表資料です。
OWASP Testing Guide からはじめよう - セキュリティ診断技術の共有、そして横展開
OWASP Testing Guide からはじめよう - セキュリティ診断技術の共有、そして横展開
Muneaki Nishimura
OWASP Evening Okinawa #6で登壇した際のスライドです。
診断ツールの使い方(Owasp zapの場合)
診断ツールの使い方(Owasp zapの場合)
shingo inafuku
とっとるびー第8回
第8回脆弱性診断入門
第8回脆弱性診断入門
ionis111
フリーでできるセキュリティチェック OpenVAS CLI編
フリーでできるセキュリティチェック OpenVAS CLI編
フリーでできるセキュリティチェック OpenVAS CLI編
abend_cve_9999_0001
2016/05/17に開催したSecurity-JAWSにて登壇した時の資料です。
とある診断員とAWS
とある診断員とAWS
zaki4649
セキュリティ・キャンプ全国大会2015の講義「バグハンティング入門」で使用したスライドです。
SecurityCamp2015「バグハンティング入門」
SecurityCamp2015「バグハンティング入門」
Masato Kinugawa
セキュリティ・キャンプ2015 クラウドセキュリティ基礎
クラウドセキュリティ基礎 #seccamp
クラウドセキュリティ基礎 #seccamp
Masahiro NAKAYAMA
OSC2017(https://www.ospn.jp/osc2017-spring/modules/eguide/event.php?eid=12)の資料です
Vulsで始めよう!DevSecOps!
Vulsで始めよう!DevSecOps!
Takayuki Ushida
OWASP Night 19th で、サイボウズが活用する OWASP Project の成果物を紹介いたしました。
Owasp Project を使ってみた
Owasp Project を使ってみた
Akitsugu Ito
アプリケーションセキュリティ検査・検証の標準化 Application Security Verification Standard Project speaker: Riotaro OKADA (@okdt) at OWASP Night 18th (2015/7/29), Tokyo, Japan https://www.owasp.org/index.php/Category:OWASP_Application_Security_Verification_Standard_Project
OWASP ASVS Project review 2.0 and 3.0
OWASP ASVS Project review 2.0 and 3.0
Riotaro OKADA
security
The vulnerabilities never bothered me anyway
The vulnerabilities never bothered me anyway
abend_cve_9999_0001
なぜ自社でWebアプリケーション脆弱性診断を行うべきなのか。自動と手動の脆弱性診断のやり方、自社でやる意義、予算のかけ方などを紹介しています。 参考文献はこちら:Webセキュリティ担当者のための脆弱性診断スタートガイド 上野宣が教える情報漏えいを防ぐ技術 http://www.shoeisha.co.jp/book/detail/9784798145624 2017年2月6日
なぜ自社で脆弱性診断を行うべきなのか
なぜ自社で脆弱性診断を行うべきなのか
Sen Ueno
オワスプナイト15th(2015/01/15)の講演資料です。
オワスプナイト20150115 dependency check
オワスプナイト20150115 dependency check
Hiroaki Kuramochi
MongoDBの脆弱性診断
MongoDBの脆弱性診断 - smarttechgeeks
MongoDBの脆弱性診断 - smarttechgeeks
tobaru_yuta
UCHINA IT Free者達’s 第2回ライトニングトーク大会
Webアプリケーション脆弱性診断について
Webアプリケーション脆弱性診断について
tobaru_yuta
下記について記載。 OSコマンドインジェクション ローカルストレージへの機密情報の保持
ソースで学ぶ脆弱性診断 - SmartTechGeeks #2
ソースで学ぶ脆弱性診断 - SmartTechGeeks #2
tobaru_yuta
セキュリティキャンプ2015
これからのWebセキュリティ フロントエンド編 #seccamp
これからのWebセキュリティ フロントエンド編 #seccamp
Kyo Ago
Try to clear up high urgency vulnerability
Vuls×deep security
Vuls×deep security
一輝 長澤
9/21に開催したOWASP Connect in Tokyoにて登壇した時の資料です。
最近のやられアプリを試してみた
最近のやられアプリを試してみた
zaki4649
CakePHPのレールの外し方 (CakePHP勉強会@uluru 20130419)
CakePHPのレールの外し方 (CakePHP勉強会@uluru 20130419)
CakePHPのレールの外し方 (CakePHP勉強会@uluru 20130419)
ichikaway
FukuokaPHP vol.7 電話を簡単にコントロールする TwilioをPHPから使う方法
fukuokaphp7 PHP x twilio
fukuokaphp7 PHP x twilio
ichikaway
Mais conteúdo relacionado
Mais procurados
How to walk_the_owasp
OWASPの歩き方(How to walk_the_owasp)
OWASPの歩き方(How to walk_the_owasp)
Sen Ueno
「オワスプデイ in TOKYO 2016 Spring!!」の発表資料です。
OWASP Testing Guide からはじめよう - セキュリティ診断技術の共有、そして横展開
OWASP Testing Guide からはじめよう - セキュリティ診断技術の共有、そして横展開
Muneaki Nishimura
OWASP Evening Okinawa #6で登壇した際のスライドです。
診断ツールの使い方(Owasp zapの場合)
診断ツールの使い方(Owasp zapの場合)
shingo inafuku
とっとるびー第8回
第8回脆弱性診断入門
第8回脆弱性診断入門
ionis111
フリーでできるセキュリティチェック OpenVAS CLI編
フリーでできるセキュリティチェック OpenVAS CLI編
フリーでできるセキュリティチェック OpenVAS CLI編
abend_cve_9999_0001
2016/05/17に開催したSecurity-JAWSにて登壇した時の資料です。
とある診断員とAWS
とある診断員とAWS
zaki4649
セキュリティ・キャンプ全国大会2015の講義「バグハンティング入門」で使用したスライドです。
SecurityCamp2015「バグハンティング入門」
SecurityCamp2015「バグハンティング入門」
Masato Kinugawa
セキュリティ・キャンプ2015 クラウドセキュリティ基礎
クラウドセキュリティ基礎 #seccamp
クラウドセキュリティ基礎 #seccamp
Masahiro NAKAYAMA
OSC2017(https://www.ospn.jp/osc2017-spring/modules/eguide/event.php?eid=12)の資料です
Vulsで始めよう!DevSecOps!
Vulsで始めよう!DevSecOps!
Takayuki Ushida
OWASP Night 19th で、サイボウズが活用する OWASP Project の成果物を紹介いたしました。
Owasp Project を使ってみた
Owasp Project を使ってみた
Akitsugu Ito
アプリケーションセキュリティ検査・検証の標準化 Application Security Verification Standard Project speaker: Riotaro OKADA (@okdt) at OWASP Night 18th (2015/7/29), Tokyo, Japan https://www.owasp.org/index.php/Category:OWASP_Application_Security_Verification_Standard_Project
OWASP ASVS Project review 2.0 and 3.0
OWASP ASVS Project review 2.0 and 3.0
Riotaro OKADA
security
The vulnerabilities never bothered me anyway
The vulnerabilities never bothered me anyway
abend_cve_9999_0001
なぜ自社でWebアプリケーション脆弱性診断を行うべきなのか。自動と手動の脆弱性診断のやり方、自社でやる意義、予算のかけ方などを紹介しています。 参考文献はこちら:Webセキュリティ担当者のための脆弱性診断スタートガイド 上野宣が教える情報漏えいを防ぐ技術 http://www.shoeisha.co.jp/book/detail/9784798145624 2017年2月6日
なぜ自社で脆弱性診断を行うべきなのか
なぜ自社で脆弱性診断を行うべきなのか
Sen Ueno
オワスプナイト15th(2015/01/15)の講演資料です。
オワスプナイト20150115 dependency check
オワスプナイト20150115 dependency check
Hiroaki Kuramochi
MongoDBの脆弱性診断
MongoDBの脆弱性診断 - smarttechgeeks
MongoDBの脆弱性診断 - smarttechgeeks
tobaru_yuta
UCHINA IT Free者達’s 第2回ライトニングトーク大会
Webアプリケーション脆弱性診断について
Webアプリケーション脆弱性診断について
tobaru_yuta
下記について記載。 OSコマンドインジェクション ローカルストレージへの機密情報の保持
ソースで学ぶ脆弱性診断 - SmartTechGeeks #2
ソースで学ぶ脆弱性診断 - SmartTechGeeks #2
tobaru_yuta
セキュリティキャンプ2015
これからのWebセキュリティ フロントエンド編 #seccamp
これからのWebセキュリティ フロントエンド編 #seccamp
Kyo Ago
Try to clear up high urgency vulnerability
Vuls×deep security
Vuls×deep security
一輝 長澤
9/21に開催したOWASP Connect in Tokyoにて登壇した時の資料です。
最近のやられアプリを試してみた
最近のやられアプリを試してみた
zaki4649
Mais procurados
(20)
OWASPの歩き方(How to walk_the_owasp)
OWASPの歩き方(How to walk_the_owasp)
OWASP Testing Guide からはじめよう - セキュリティ診断技術の共有、そして横展開
OWASP Testing Guide からはじめよう - セキュリティ診断技術の共有、そして横展開
診断ツールの使い方(Owasp zapの場合)
診断ツールの使い方(Owasp zapの場合)
第8回脆弱性診断入門
第8回脆弱性診断入門
フリーでできるセキュリティチェック OpenVAS CLI編
フリーでできるセキュリティチェック OpenVAS CLI編
とある診断員とAWS
とある診断員とAWS
SecurityCamp2015「バグハンティング入門」
SecurityCamp2015「バグハンティング入門」
クラウドセキュリティ基礎 #seccamp
クラウドセキュリティ基礎 #seccamp
Vulsで始めよう!DevSecOps!
Vulsで始めよう!DevSecOps!
Owasp Project を使ってみた
Owasp Project を使ってみた
OWASP ASVS Project review 2.0 and 3.0
OWASP ASVS Project review 2.0 and 3.0
The vulnerabilities never bothered me anyway
The vulnerabilities never bothered me anyway
なぜ自社で脆弱性診断を行うべきなのか
なぜ自社で脆弱性診断を行うべきなのか
オワスプナイト20150115 dependency check
オワスプナイト20150115 dependency check
MongoDBの脆弱性診断 - smarttechgeeks
MongoDBの脆弱性診断 - smarttechgeeks
Webアプリケーション脆弱性診断について
Webアプリケーション脆弱性診断について
ソースで学ぶ脆弱性診断 - SmartTechGeeks #2
ソースで学ぶ脆弱性診断 - SmartTechGeeks #2
これからのWebセキュリティ フロントエンド編 #seccamp
これからのWebセキュリティ フロントエンド編 #seccamp
Vuls×deep security
Vuls×deep security
最近のやられアプリを試してみた
最近のやられアプリを試してみた
Destaque
CakePHPのレールの外し方 (CakePHP勉強会@uluru 20130419)
CakePHPのレールの外し方 (CakePHP勉強会@uluru 20130419)
CakePHPのレールの外し方 (CakePHP勉強会@uluru 20130419)
ichikaway
FukuokaPHP vol.7 電話を簡単にコントロールする TwilioをPHPから使う方法
fukuokaphp7 PHP x twilio
fukuokaphp7 PHP x twilio
ichikaway
OWASP Meeting - 7th Local Chapter Meeting 「OWASP ZAPをぶん回せ!〜 活用マニュアル作ってみました」 で使用したPPTです(ちょっと改変あり) 実際には、プレゼン機でZAPを動かすデモがメインでしたので、 PPTを見ても参考にならないかもしれません。
130821 owasp zed attack proxyをぶん回せ
130821 owasp zed attack proxyをぶん回せ
Minoru Sakai
とっとるびー第9回の資料 基本的な事ばかり並べてみました。 詳細は、「HACKING:美しき策謀」や解説サイトを見た方が良いですよ!
Buffer overflow
Buffer overflow
ionis111
Webサービスを作るときの9の間違い
Webサービスを作るときの9の間違い
Yusuke Katsuki
2016年1月16日に開催された、プロブロガー講座第六回「バズる技術」の資料です。
バズる技術
バズる技術
Masatoshi Someya
デザイナー向けCakePHP勉強会で発表したスライドです。
MVCのVを極めしWebデザイナーになる - CakePHP勉強会
MVCのVを極めしWebデザイナーになる - CakePHP勉強会
Kazuhiro Hara
大阪 Web制作者向け セキュリティセミナー 最近のWebサイト攻撃事例とキホン対策 資料
20131205 大阪 web制作者向け セキュリティセミナー~最近のWebサイト攻撃事例とキホン対策~
20131205 大阪 web制作者向け セキュリティセミナー~最近のWebサイト攻撃事例とキホン対策~
Minoru Sakai
Twilio を使えば簡単にできる アプリケーションと電話/SMS連携
Twilio を使えば簡単にできる アプリケーションと電話/SMS連携
Masashi Shinbara
2016/10/07 CEATEC JAPANでの、木本の講演資料になります
DataRobot活用状況@リクルートテクノロジーズ
DataRobot活用状況@リクルートテクノロジーズ
Recruit Technologies
AWS Black Belt Tech Webinar 2016 (旧マイスターシリーズ) Amazon CloudFront
AWS Black Belt Tech シリーズ 2016 - Amazon CloudFront
AWS Black Belt Tech シリーズ 2016 - Amazon CloudFront
Amazon Web Services Japan
第18回 Office365 勉強会で使った資料です。#o365jp
Office365のID基盤活用とセキュリティ上の注意点
Office365のID基盤活用とセキュリティ上の注意点
Naohiro Fujie
Destaque
(12)
CakePHPのレールの外し方 (CakePHP勉強会@uluru 20130419)
CakePHPのレールの外し方 (CakePHP勉強会@uluru 20130419)
fukuokaphp7 PHP x twilio
fukuokaphp7 PHP x twilio
130821 owasp zed attack proxyをぶん回せ
130821 owasp zed attack proxyをぶん回せ
Buffer overflow
Buffer overflow
Webサービスを作るときの9の間違い
Webサービスを作るときの9の間違い
バズる技術
バズる技術
MVCのVを極めしWebデザイナーになる - CakePHP勉強会
MVCのVを極めしWebデザイナーになる - CakePHP勉強会
20131205 大阪 web制作者向け セキュリティセミナー~最近のWebサイト攻撃事例とキホン対策~
20131205 大阪 web制作者向け セキュリティセミナー~最近のWebサイト攻撃事例とキホン対策~
Twilio を使えば簡単にできる アプリケーションと電話/SMS連携
Twilio を使えば簡単にできる アプリケーションと電話/SMS連携
DataRobot活用状況@リクルートテクノロジーズ
DataRobot活用状況@リクルートテクノロジーズ
AWS Black Belt Tech シリーズ 2016 - Amazon CloudFront
AWS Black Belt Tech シリーズ 2016 - Amazon CloudFront
Office365のID基盤活用とセキュリティ上の注意点
Office365のID基盤活用とセキュリティ上の注意点
Semelhante a phpcon kansai 20140628
HCL AppScan はソースコードおよびアプリケーションの脆弱性検査ツールです。インテリジェントな診断エンジンを備え、小規模から大規模まで、ソフトウェア開発および運用に欠かせないソフトウェアです。
HCL AppScan 10 のご紹介
HCL AppScan 10 のご紹介
Software Info HCL Japan
関西のセキュリティとグローバル 改め 「シフトレフトなんやで!」
SOSAISEC LT 201701 シフトレフトでセキュリティイニシアチブを取り返そう
SOSAISEC LT 201701 シフトレフトでセキュリティイニシアチブを取り返そう
Riotaro OKADA
2013年の資料
Gui自動テストツール基本
Gui自動テストツール基本
Tsuyoshi Yumoto
脆弱性もバグ、だからテストしよう PHPカンファンレス2015
脆弱性もバグ、だからテストしよう PHPカンファンレス2015
脆弱性もバグ、だからテストしよう PHPカンファンレス2015
ichikaway
Presentation slide of OWASP Night 13th(Local chapter meeting). About OWASP Projects.
OWASP Projects
OWASP Projects
Takanori Nakanowatari
AIBID
Appier ad app solution_202105 2
Appier ad app solution_202105 2
tsuchikawa masayuki
年間40万件以上発生している交通事故。DRIVE CHARTはAIドラレコで交通事故ゼロ社会を目指すサービスです。 DRIVE CHARTを実現する上では、AIの組み込みやIoT機器によるセンシング、膨大なデータ処理といったチャレンジがありました。 このセッションではその裏側を支えるサーバサイドおよびIoT機器の事例についてご紹介します。 サーバサイドにおいては、セキュアでスケーラブルなアーキテクチャの設計、多言語・多数のコンポーネント間のマイクロサービス化、IoT機器やAIシステムとの膨大な動画・データ処理連携における工夫、OpenAPIDocumentを利用したAPI自動テストの効率化をご紹介したいと思います。 IoT機器においては、リアルタイムでのAI活用で発生した課題とその対策・検証、IoT機器の移動体通信の仕組みと通信量削減の手法について具体的な事例をご紹介したいと思います。
DRIVE CHARTの裏側 〜 AI ☓ IoT ☓ ビッグデータを 支えるアーキテクチャ 〜
DRIVE CHARTの裏側 〜 AI ☓ IoT ☓ ビッグデータを 支えるアーキテクチャ 〜
DeNA
IPA RISE委託研究 ソフトウェアのベンチマークとなる品質実態調査における品質評価枠組み 鷲崎 弘宜(早稲田大学グローバルソフトウェアエンジニアリング研究所 所長) 早稲田大学グローバルソフトウェアエンジニアリング研究所では、2015-2016年度 IPA RISE委託研究として「測定評価と分析を通じたソフトウェア製品品質の実態定量化および総合的品質評価枠組みの確立」を進めています。これは、市販されているパッケージソフトウェア製品およびSaaSの内部品質・外部品質・利用時の品質を、SQuaREシリーズとGQM法の活用により策定した品質評価の枠組みに基づき調査定量化するものであり、その成果は異なる品質間の関係を総合的に実証した世界初のベンチマークとなります。本講演では、その品質評価の枠組みを解説し、調査の展望をあわせて紹介します。 第2回 早稲田大学・Fraunhofer IESE共催セミナー 「データに裏付けられたIT経営とソフトウェア品質」 ~ゴール指向の測定・改善およびGQM+Strategiesの実践と国際展望~ 2015年9月4日(金) 早稲田大学西早稲田キャンパス
IPA RISE委託研究 ソフトウェアのベンチマークとなる品質実態調査における品質評価枠組み
IPA RISE委託研究 ソフトウェアのベンチマークとなる品質実態調査における品質評価枠組み
Hironori Washizaki
今話題のPWA(Progressive Web Apps)、WordPressサイトも簡単にアプリ化できます! PWAとはどんなものかの説明と、今公開されているプラグインでアプリ化したときの気をつけるところについてお話しします。 そして・・・かゆいところに手が届くPWAプラグイン、作ります!
WordPressサイトをスマホアプリにしちゃおう!
WordPressサイトをスマホアプリにしちゃおう!
Ryu Shindo
Sharoid Service Menu
Sharoid Service Menu
sharoid
2019/11/17 Tiger Index and Security-JAWS CTF Hands on #01 LT [ How I Learned to Consulting Service of F-Secure and Love the index from "A Certain Magical Index" ]
2019 1117 security_jaws_toal_5min_slideshare
2019 1117 security_jaws_toal_5min_slideshare
Shinichiro Kawano
2016年9月15日株式会社シーイーシー様セミナーでのKlocwork紹介資料です。
Klocworkのご紹介
Klocworkのご紹介
Masaru Horioka
2011年12月20日に実施したワンクリックデプロイ勉強会の資料です。 http://www.ryuzee.com/
ワンクリックデプロイ101 #ocdeploy
ワンクリックデプロイ101 #ocdeploy
Ryutaro YOSHIBA
※ twitter上でnot foundの場合は適当なパラメータつけたURLにしてください。 https://www.slideshare.net/sasezaki/php-qa2019-200006092?p PHPカンファレンス2019のスライドです https://fortee.jp/phpcon-2019/proposal/01abf927-eb46-4708-95a1-ae05b9ac2bcf
このPHP QAツールがすごい!2019
このPHP QAツールがすごい!2019
sasezaki
セキュリティにおいて事故前提社会というのはかなり定着してきました。どの会社でも起こりえる「もしも」のインシデント。その際にいち早く異常を検知し、対応を行うことでセキュリティを守ることができます。このセッションでは、Azure のセキュリティ監視手法ついて徹底解説します。 受講対象: データセンターの運用管理に関わる方。特に Azure をご利用されており、運用監視にご興味をお持ちの方はぜひご参加ください。 製品/テクノロジ: セキュリティ/運用/事業継続/Microsoft Azure 山本 美穂 日本マイクロソフト株式会社 デベロッパー エバンジェリズム統括本部 テクニカル エバンジェリスト
[SC13] ログ管理で向上させるセキュリティ
[SC13] ログ管理で向上させるセキュリティ
de:code 2017
コンテナ共創センター勉強会#21 公開資料②
NGINX Ingress Controllerで実現するセキュリティ.pdf
NGINX Ingress Controllerで実現するセキュリティ.pdf
FumieNakayama
株式会社アイ・シー・アイが提供する、セキュリティサービスについてのご紹介です。 ・Webアプリケーション診断サービス ・Web Application Firewall [Scutum] について記載しています。 ご興味のある方は是非ご連絡下さい。
I-C-I Webセキュリティサービスのご紹介
I-C-I Webセキュリティサービスのご紹介
Mitsuhiro Kouta
2013/3/25に行われた「チキチキ第一回iOSテスト勉強会」の資料です。 いくつか省略していますがご了承ください。
ぼくのかんがえた iOSテスト戦略
ぼくのかんがえた iOSテスト戦略
Naoki Umehara
デブサミ福岡2015の発表資料
脆弱性もバグ、だからテストしよう DevSummiFukuoka
脆弱性もバグ、だからテストしよう DevSummiFukuoka
ichikaway
日本Androidの会 Web Working Group による PWA 集中勉強会の総まとめ! 2018/6/9 ABC 2018 Spring での講演資料です。 PWA ってなんだ?というところからその導入メリット、さらには実装の勘所や技術解説をたっぷり盛り込みました。
PWA 総まとめ @ABC 2018 Spring
PWA 総まとめ @ABC 2018 Spring
Ryu Shindo
Semelhante a phpcon kansai 20140628
(20)
HCL AppScan 10 のご紹介
HCL AppScan 10 のご紹介
SOSAISEC LT 201701 シフトレフトでセキュリティイニシアチブを取り返そう
SOSAISEC LT 201701 シフトレフトでセキュリティイニシアチブを取り返そう
Gui自動テストツール基本
Gui自動テストツール基本
脆弱性もバグ、だからテストしよう PHPカンファンレス2015
脆弱性もバグ、だからテストしよう PHPカンファンレス2015
OWASP Projects
OWASP Projects
Appier ad app solution_202105 2
Appier ad app solution_202105 2
DRIVE CHARTの裏側 〜 AI ☓ IoT ☓ ビッグデータを 支えるアーキテクチャ 〜
DRIVE CHARTの裏側 〜 AI ☓ IoT ☓ ビッグデータを 支えるアーキテクチャ 〜
IPA RISE委託研究 ソフトウェアのベンチマークとなる品質実態調査における品質評価枠組み
IPA RISE委託研究 ソフトウェアのベンチマークとなる品質実態調査における品質評価枠組み
WordPressサイトをスマホアプリにしちゃおう!
WordPressサイトをスマホアプリにしちゃおう!
Sharoid Service Menu
Sharoid Service Menu
2019 1117 security_jaws_toal_5min_slideshare
2019 1117 security_jaws_toal_5min_slideshare
Klocworkのご紹介
Klocworkのご紹介
ワンクリックデプロイ101 #ocdeploy
ワンクリックデプロイ101 #ocdeploy
このPHP QAツールがすごい!2019
このPHP QAツールがすごい!2019
[SC13] ログ管理で向上させるセキュリティ
[SC13] ログ管理で向上させるセキュリティ
NGINX Ingress Controllerで実現するセキュリティ.pdf
NGINX Ingress Controllerで実現するセキュリティ.pdf
I-C-I Webセキュリティサービスのご紹介
I-C-I Webセキュリティサービスのご紹介
ぼくのかんがえた iOSテスト戦略
ぼくのかんがえた iOSテスト戦略
脆弱性もバグ、だからテストしよう DevSummiFukuoka
脆弱性もバグ、だからテストしよう DevSummiFukuoka
PWA 総まとめ @ABC 2018 Spring
PWA 総まとめ @ABC 2018 Spring
Mais de ichikaway
2019/11/30 大改修!PHPレガシーコードビフォーアフター登壇資料 https://phperkaigi.connpass.com/event/155509/
forteeに脆弱性検査をかけてみた VAddy編
forteeに脆弱性検査をかけてみた VAddy編
ichikaway
Understanding Computer Architecture with NES Emulator
Understanding Computer Architecture with NES Emulator
Understanding Computer Architecture with NES Emulator
ichikaway
別の決済業者からStripeでの移行苦労話、VAddyでのStripe Billing利用方法
VAddyの課金システムを Stripeに乗り換えた話
VAddyの課金システムを Stripeに乗り換えた話
ichikaway
GoCon Fukuoka 2019 発表資料 ファミコンエミュレータを通してコンピュータアーキテクチャの世界を見る。
Hello, Worldまで3ヶ月 Golangでファミコンエミュレータ実装 #gocon fukuoka 2019
Hello, Worldまで3ヶ月 Golangでファミコンエミュレータ実装 #gocon fukuoka 2019
ichikaway
PHPerKaigi2019の発表資料。ファミコンエミュレータの実装を通して好きな言語でコンピュータアーキテクチャが学べる話
ゼロから始めるファミコンエミュレータ生活 PHPerKaigi2019
ゼロから始めるファミコンエミュレータ生活 PHPerKaigi2019
ichikaway
VAddyミートアップ大阪 2017/11/22
現場で使える脆弱性検査サービス VAddy
現場で使える脆弱性検査サービス VAddy
ichikaway
OS入門 Fukuoka.php vol.18 LT資料 5分の発表のため簡単な説明に限定しています。
OS入門 Fukuoka.php vol.18 LT資料
OS入門 Fukuoka.php vol.18 LT資料
ichikaway
セキュリティテスト as a serviceであるVAddyを運営してきた話。 前半はセキュリティテストに関すること、VAddyの紹介。 後半に運営してきた話として、いろいろな取り組みを紹介。
Yapc8oji: セキュリティテストサービスを開発運営してきた2年
Yapc8oji: セキュリティテストサービスを開発運営してきた2年
ichikaway
VAddyミートアップVol.3の前半で紹介したVAddyの基本的な説明、なぜ我々がVAddyを作ったのかなどを紹介しています
VAaddyとは VAddyミートアップvol3_20160629
VAaddyとは VAddyミートアップvol3_20160629
ichikaway
What's web security testing? Why is it important to do it continuously?
Vulnerabilities are bugs, Let's test for them!
Vulnerabilities are bugs, Let's test for them!
ichikaway
継続的Webセキュリティテスト PHPカンファレンス関西2015 LT資料
継続的Webセキュリティテスト PHPカンファレンス関西2015 LT
継続的Webセキュリティテスト PHPカンファレンス関西2015 LT
ichikaway
Civic Tech Forum 2015のパネルディスカッション資料 福岡市PM2.5ダイヤル
Ctf2015 ichikawa Eizoku PM2.5 dial
Ctf2015 ichikawa Eizoku PM2.5 dial
ichikaway
VAddy at LL Diver LT
VAddy at LL Diver LT
ichikaway
2013/11/23に行われたTwilio Meetupで発表したスライドです。 後半でTwilioのSMSを使った事例で、Scutumの2要素認証に付いて話しています
福岡xTwilio twilio meetup
福岡xTwilio twilio meetup
ichikaway
Nginxを使ったオレオレCDNの構築
Nginxを使ったオレオレCDNの構築
Nginxを使ったオレオレCDNの構築
ichikaway
PHPカンファレンス東京2013発表資料。 Twilioの基本操作から、ビジネス展開まで。
phpcon2013 PHP x twilio
phpcon2013 PHP x twilio
ichikaway
デザイナー、フロントエンジニア向けgithub勉強会ワークショップ資料
デザイナー、フロントエンジニア向けgithub勉強会ワークショップ資料
デザイナー、フロントエンジニア向けgithub勉強会ワークショップ資料
ichikaway
デザイナー、フロントエンジニア向けgithub勉強会資料 概要編
デザイナー、フロントエンジニア向けgithub勉強会資料 概要編
デザイナー、フロントエンジニア向けgithub勉強会資料 概要編
ichikaway
Migration tips of CakePHP 1.2 to 2.3
CakePHP 1 to 2 Migration tips 100
CakePHP 1 to 2 Migration tips 100
ichikaway
FukuokaPHP Vol3 PHPMatsuri Copy on Write Interesting articles Stream Wrapper
FukuokaPHP 3
FukuokaPHP 3
ichikaway
Mais de ichikaway
(20)
forteeに脆弱性検査をかけてみた VAddy編
forteeに脆弱性検査をかけてみた VAddy編
Understanding Computer Architecture with NES Emulator
Understanding Computer Architecture with NES Emulator
VAddyの課金システムを Stripeに乗り換えた話
VAddyの課金システムを Stripeに乗り換えた話
Hello, Worldまで3ヶ月 Golangでファミコンエミュレータ実装 #gocon fukuoka 2019
Hello, Worldまで3ヶ月 Golangでファミコンエミュレータ実装 #gocon fukuoka 2019
ゼロから始めるファミコンエミュレータ生活 PHPerKaigi2019
ゼロから始めるファミコンエミュレータ生活 PHPerKaigi2019
現場で使える脆弱性検査サービス VAddy
現場で使える脆弱性検査サービス VAddy
OS入門 Fukuoka.php vol.18 LT資料
OS入門 Fukuoka.php vol.18 LT資料
Yapc8oji: セキュリティテストサービスを開発運営してきた2年
Yapc8oji: セキュリティテストサービスを開発運営してきた2年
VAaddyとは VAddyミートアップvol3_20160629
VAaddyとは VAddyミートアップvol3_20160629
Vulnerabilities are bugs, Let's test for them!
Vulnerabilities are bugs, Let's test for them!
継続的Webセキュリティテスト PHPカンファレンス関西2015 LT
継続的Webセキュリティテスト PHPカンファレンス関西2015 LT
Ctf2015 ichikawa Eizoku PM2.5 dial
Ctf2015 ichikawa Eizoku PM2.5 dial
VAddy at LL Diver LT
VAddy at LL Diver LT
福岡xTwilio twilio meetup
福岡xTwilio twilio meetup
Nginxを使ったオレオレCDNの構築
Nginxを使ったオレオレCDNの構築
phpcon2013 PHP x twilio
phpcon2013 PHP x twilio
デザイナー、フロントエンジニア向けgithub勉強会ワークショップ資料
デザイナー、フロントエンジニア向けgithub勉強会ワークショップ資料
デザイナー、フロントエンジニア向けgithub勉強会資料 概要編
デザイナー、フロントエンジニア向けgithub勉強会資料 概要編
CakePHP 1 to 2 Migration tips 100
CakePHP 1 to 2 Migration tips 100
FukuokaPHP 3
FukuokaPHP 3
phpcon kansai 20140628
1.
継続的 WEBセキュリティ診断 株式会社ビットフォレスト 市川 2014/6/28
2.
•IPA 好きエンジニア • Twitter:
cakephper / ichikaway • Fukuoka.php
3.
WEBセキュリティ診断 • HTTP/HTTPS上で動くWEBアプリ WEB アプリケーション 攻撃リクエスト レスポンスチェック
4.
診断ツール • 有料 • APPScan
(IBM) • WebInspect (HP) • 無料 • OWASP ZAP • SkipFish (Google)
5.
OWASP ZAP
6.
資料 IPA テクニカルウォッチ 「ウェブサイトにおける脆弱性検査手法の紹介 (ウェブアプリケーション検査編)」 http://www.ipa.go.jp/about/technicalwatch/20131212.html
7.
診断サービス • セキュリティ企業の検査員がテスト・報告 • 詳細な報告書・説明会 •
1回 数十万円∼
8.
理想は・・・ 開発初期段階からリリース後まで 常に脆弱性検査
9.
CI x Security
10.
CI x Security
課題 • 診断企業に毎回依頼 • 時間とお金 • 診断ツールを自分で実施 • ノウハウと環境構築・維持
11.
理想 無料で何回でも実行できる CI 連携可能な 診断サービスがあれば良いな!
12.
作りました! 継続的WEBセキュリティ診断サービス VAddy 初公開!
13.
VAddy
14.
! http://vaddy.net Twitter: @vaddynet 開発者 @cakephper (市川) ! @kinyuka
(金床)
15.
アルファー版 7月公開 人柱ユーザ募集中
16.
VAddy Vulnerability Assessment is
your Buddy (脆弱性診断はあなたの相棒)
17.
Thank you Everybody, Let’sVAddy 株式会社ビットフォレスト Yasushi
Ichikawa