脆弱性対応を特別なモノにしない為に #mixleap

>100 Views

October 18, 19

スライド概要

*Mix Leap Study #52 - サイバーセキュリティ最前線
ヤフーの脆弱性に対する取り組みとして、検査の自動化は大切な要素であると考えています。本講演では、開発プロセスへの脆弱性検査の組み込みを紹介します。

profile-image

Yahoo!デベロッパーネットワーク

@ydnjp

スライド一覧

エンジニア・デザイナー向けのヤフー公式アカウント。イベント/登壇情報/ブログ記事など、ヤフーの技術・デザインに関わる情報を発信します。

シェア

埋め込む »CMSなどでJSが使えない場合

各ページのテキスト
1.

2 0/6 9 0. ( 2 0 2 11 )0. ) 9 I 1 C

2.

中村 暢宏 CISO室セキュリティ監視室 YJ-CSIRT • 2013新卒入社 社内向けの認証基盤や脆弱性スキャナの開発・構築・運用を担当 • 2019/07にYJ-CSIRTへ異動 CI / CDパイプラインへの脆弱性検査の組み込み、脆弱性スキャナの運用に従事 9 0. ( 2 0 2 11 )0. )

3.

8 49 cY • ahe - • 0 ) 3( J nlJ[he - • ( O]R 71 /5046 r s • 1 0 sb tS nlJ[y C : CC C • ( g 1 3 22 1 0 . . 9. opj 52/ C : CC C J C opj : CC C tS I nlJ y P T[ (() (

4.

(4 1 0 ( 044 ) (4 4 14 22 1 0 . . 9.

5.

ü ü . ü ( 5 1 0 ( 0 ) 5 ( 5 1 22 1 0 . . 9.

6.

( 61 0 ( 0 ) ( 6 6 1 22 1 0 . .69.

7.

• V • ( 1 0 ( 0 ) ( 1 22 1 07 .7. 9. ,

8.

/ • • • • • ( 1 08 ( 0 ) ( 81 22 1 08 . . 9.

9.

• • • 9 0. ( 2 0 2 11 )0. )

10.

• 16556 14714 • 7946 6484 6447 5191 2013 A( 9: : ( -. 99 .:. • 2014 2015 0 212 . 9 :9 . 9 ) 2016 09 / 9 2 2 21 2017 2 / 1. 2 : : 2018

11.

9 0. ( 2 0 2 11 )0. )

12.

9 0. ( 2 0 2 11 )0. )

13.

( 1 0 ( 0 ) 3( 1 3 22 1 0 . . 9.

14.

(4 1 0 ( 044 ) (4 4 14 22 1 0 . . 9.

15.

• • • ( 5 1 0 ( 0 ) 5 ( 5 1 22 1 0 . . 9.

16.

Ø Ø Ø Ø ( 61 0 ( 0 ) ( 6 6 1 22 1 0 . .69.

17.

Ø Ø Ø Ø ( 1 0 ( 0 ) ( 1 22 1 07 .7. 9.

18.

( 1 08 ( 0 ) ( 81 22 1 08 . . 9.

19.

→ Q: 9 0. ( 2 0 2 11 )0. )

20.

9 0. ( 2 0 2 11 )0. )

21.

9 0. ( 2 0 2 11 )0. )

22.

9 0. ( 2 0 2 11 )0. )

23.

- ( 1 0 ( 0 ) 3( 1 3 22 1 0 . . 9.

24.

(4 1 0 ( 044 ) (4 4 14 22 1 0 . . 9.

25.

• • • ( 5 1 0 ( 0 ) 5 ( 5 1 22 1 0 . . 9.

26.

• • • ( 61 0 ( 0 ) ( 6 6 1 22 1 0 . .69.

27.

• • • ( 1 0 ( 0 ) ( 1 22 1 07 .7. 9.

28.

• • • ( 1 08 ( 0 ) ( 81 22 1 08 . . 9.

29.

• 9 0. ( 2 0 2 11 )0. )

30.

• ( 1 0 ( 0 ) 3( 1 3 22 1 0 . . 9.

31.

. ( 1 0 ( 0 ) 3( 1 3 22 1 0 . . 9. / /

32.

: / ( 1 0 ( 0 ) 3( 1 3 22 1 0 . . 9. . - -

33.

• → • → • → ( 1 0 ( 0 ) 3( 1 3 22 1 0 . . 9.

34.

) 2019 ) 1 4) 92 4 (33 2019 .

35.

O )5 2019 ) 155 )5 5 925 (33 2019 .

36.

• • • ) 6 2019 ) 1 6 ) 6 92 (33 2019 .

37.

) 72019 ) 1 ) 7 7 92 (33 2019 7 .

38.

S • S • • ) 2019 ) RTC J 1 ) 92 (33 I - 20198 8 .

39.

( 1 0 ( 0 ) 3( 1 3 22 1 0 . . 9.