サクサク読めて、アプリ限定の機能も多数！アプリで開くはてなブックマーク閉じる ●はてなブックマークって？●アプリ・拡張の紹介●ユーザー登録●

はてなブックマーク

総合 ●人気 ●新着 ● IT ● 最新ガジェット ● 自然科学 ● 経済・金融 ● おもしろ ● マンガ ● ゲーム ● はてなブログ︵総合︶一般 ●人気 ●新着 ● 社会ニュース ● 地域 ● 国際 ● 天気 ● グルメ ● 映画・音楽 ● スポーツ ● はてな匿名ダイアリー ●人気 ●新着 ● 新型コロナウイルス ● 働き方 ● 生き方 ● 地域 ● 医療・ヘルス ● 教育 ● はてな匿名ダイアリー政治と経済 ●人気 ●新着 ● 政治 ● 経済・金融 ● 企業 ● 仕事・就職 ● マーケット ● 国際 ● はてなブログ︵政治と経済︶暮らし ●人気 ●新着 ● カルチャー・ライフスタイル ● ファッション ● 運動・エクササイズ ● 結婚・子育て ● 住まい ● グルメ ● お金 ● はてなブログ︵暮らし︶ ● 掃除・整理整頓 ● 雑貨 ● 買ってよかったもの ● 旅行 ● アウトドア ● 趣味学び ●人気 ●新着 ● 人文科学 ● 社会科学 ● 自然科学 ● 語学 ● ビジネス・経営学 ● デザイン ● 法律 ● 本・書評 ● 将棋・囲碁 ● はてなブログ︵学び︶テクノロジー ●人気 ●新着 ● IT ● セキュリティ技術 ● はてなブログ︵テクノロジー︶ ● AI・機械学習 ● プログラミング ● エンジニアおもしろ ●人気 ●新着 ● まとめ ● ネタ ● おもしろ ● これはすごい ● かわいい ● 雑学 ● 癒やしエンタメ ●人気 ●新着 ● スポーツ ● 映画 ● 音楽 ● アイドル ● 芸能 ● お笑い ● サッカー ● 話題の動画アニメとゲーム ●人気 ●新着 ● マンガ ● Webマンガ ● ゲーム ● 任天堂 ● PlayStation ● アニメ ● バーチャルYouTuber ● オタクカルチャー ● Wikipedia

﹃Takashi Yoneuchi (@lmt_swallow) on Speaker Deck﹄

● 人気 ● 新着 ● すべて

SREを以てセキュリティエンジニアリングを制す / SRE, Security Engineering, and You

42users

speakerdeck.com/lmt_swallow SRE NEXT 2023 のスポンサーセッション (20min) で使用したスライドです。 --- 概要: システムやソフトウェアの信頼性︵Reliability︶とセキュリティは多くの共通項を持つ概念です。本セッションでは、信頼性に主な関心を置いた技術体系であるSREを、セキュリティリスクの健全な管理のための技術体系として活用する方法を考察します。具体的にはSLO/SLI/エラーバジェット的発想に基づくセキュリティリスク管理や、セキュリティに関するソフトウェアエンジニアリング技法について、具体的な事例も交えながら論じます。セキュリティ領域は技芸︵Art︶的解決が必要な課題領域も未だ多く、Engineering的体系は進化の途上にあります。SREというプラクティスを土台としてセキュリティ課題の解決を検討することは、SREに慣れ親しんだ︵あるいは興味を持った︶技術者の集まる本カンファレン ● テクノロジー ●2023/10/02 15:15 ●SRE ●セキュリティ ●あとで読む ●security ●AWS ●*あとで読む

AWSのセキュリティ管理をPolicy as Codeで加速する ― 最高のCSPM体験を目指して / Unleashing Policy as Code on AWS CSPM

38users

speakerdeck.com/lmt_swallow Security-JAWS︻第30回︼で使用した資料です。 https://s-jaws.doorkeeper.jp/events/155024 概要: ﹁開発者体験の維持・向上﹂と﹁AWS セキュリティ/コンプライアンスの強化﹂の両軸をどう進めていくか、という問いは、成長する多くの技術組織を悩ませています。本セッションでは、AWSリソースの利用様態の監視・設定のセキュリティレビューといったCloud Security Posture Management (CSPM) のプロセスにPolicy as Codeを適用し、高い開発者体験でAWSに関するセキュリティ施策を推進する方法を紹介します。 ● テクノロジー ●2023/09/04 18:18 ●AWS ●security ●あとで読む ●cloud ●セキュリティ ●architecture ●開発 ●まとめ

実践 SpiceDB - クライドネイティブ時代をサバイブできるパーミッション管理の実装を目指して / Practical SpiceDB

3users

speakerdeck.com/lmt_swallow 本資料は CloudNative Security Conference 2022 (#CNSec2022) の発表資料です。 - イベントページ https://event.cloudnativedays.jp/cnsec2022/talks/1451 - 発表者︵@lmt_swallow︶について https://shift-js.info ● テクノロジー ●2022/08/05 18:30 ●セキュリティ

Developer-First Security という考え方 / Introduction to Developer-First Security

43users

speakerdeck.com/lmt_swallow LOCAL Developer Day Online ’21 /Security というイベントで利用した講演資料です。イベントページ: https://local.connpass.com/event/219312/ 話者: https://twitter.com/lmt_swallow ● テクノロジー ●2021/09/16 18:28 ●security ●DevOps ●セキュリティ ●あとで読む ●開発 ●software ●development

ちいさな Web ブラウザを作ってみよう︵オンライン講義版︶ / Build Your Own Web Browser

396 users

speakerdeck.com/lmt_swallow 本資料はセキュリティ・キャンプ全国大会 2021 B1 の講義で利用したものです。お問合せは Twitter アカウント宛によろしくお願いします。 ● テクノロジー ●2021/08/11 07:41 ●browser ●あとで読む ●ブラウザ ●security ●web ●プログラミング ●slide ●開発 ●tutorial ●programming

Goをセキュアに書き進めるための ﹁ガードレール﹂を整備しよう / Let's Build Security Guardrails For Your Go Programs!

120 users

speakerdeck.com/lmt_swallow Go Conference 2021 Spring (B7-S) で使用した資料です。 - セッションの詳細: https://gocon.jp/sessions/session-b7-s/ - 発表者: https://twitter.com/lmt_swallow - 資料に誤りがあれば是非こちらにご連絡ください ● テクノロジー ●2021/04/24 14:56 ●go ●golang ●あとで読む ●security ●セキュリティ

マクロな視点から捉える Web セキュリティ / Web Security from the Macro Perspective

82users

speakerdeck.com/lmt_swallow セキュリティ・キャンプ全国大会 2020 オンラインの講義 B7 ﹁マクロな視点から捉える Web セキュリティ: Web インフラストラクチャを利用した攻撃とサイドチャネル攻撃の実践と評価﹂のスライドです。発表者の情報: https://shift-js.info Twitter: https://twitter.com/lmt_swallow ● テクノロジー ●2020/11/24 14:43 ●security ●あとで読む ●cache ●seccamp ●slide ●セキュリティ ●speakerdeck ●web ●headers

正規表現とセキュリティ / Regular Expressions and Their Security-Related Aspects

142 users

speakerdeck.com/lmt_swallow 2020/03/15 にお茶の水女子大学内でセキュリティ・キャンプ (https://www.security-camp.or.jp/) の宣伝をした際に、それに合わせて小さな講義を提供しました。これはその発表資料です。 --- 誤りを見つけたら、Twitter (https://twitter.com/lmt_swallow) のDMかポートフォリオサイト(https://shift-js.info/) で示されているメールアドレスまでご連絡ください。 ● テクノロジー ●2020/03/16 01:26 ●正規表現 ●あとで読む ●regex ●security ●セキュリティ ●regexp ●資料 ●https ●js

2019 年度 CPU 実験余興: Linux が動く RISC-V CPUを作る

31users

speakerdeck.com/lmt_swallow 2019 年度 CPU 実験の最終発表会で使用したスライドです。詳しくは https://diary.shift-js.info/building-a-riscv-CPU-for-linux をご覧ください。 ● テクノロジー ●2020/03/01 12:24 ●CPU ●linux ●あとで読む ●コンピュータ

体系的に学ぶモダン Web セキュリティ (#seccamp 全国大会 2019 B5) / Learn Modern Web Security Systematically

229 users

speakerdeck.com/lmt_swallow セキュリティ・キャンプ全国大会 2019 開発と運用トラックで提供した講義の資料の一部です。誤りに気がついたら、ぜひ @y0n3uchy あるいは @lmt_swallow にお知らせください。 ● テクノロジー ●2019/08/15 12:19 ●セキュリティ ●あとで読む ●security ●web ●xss ●資料 ●運用 ●slide

"Gimme a bit!" - Exploring Attacks in the "Post-XSS" World

10users

speakerdeck.com/lmt_swallow Presented at: https://shibuyaxss.connpass.com/event/128168/ ● テクノロジー ●2019/05/16 19:27 ●XSS ●セキュリティ ●あとで読む

Web セキュリティ入門 / Introduction to Web Security - Speaker Deck

150 users

speakerdeck.com/lmt_swallow セキュリティ・ミニキャンプin岡山 2018 で使用されたコンテンツです。誤りがあればぜひツッコミをください! Twitter: @lmt_swallow, en: @y0n3uchy 演習の殆どはローカル向けのものだったので, 現在はアクセスできません e.g. ホストが websec.example になっているものただし XSS Challenge に関しては, 以下の URL からお試しいただけます: https://xss.shift-js.info ● テクノロジー ●2018/11/20 14:32 ●セキュリティ ●あとで読む ●security ●web

CSS Injection ++ - 既存手法の概観と対策 - Speaker Deck

98users

speakerdeck.com/lmt_swallow ﹁第19回ゼロから始めるセキュリティ入門勉強会﹂での, CSS Injection の脅威と対策に関する short talk 用に作成した資料です :-) 勉強会ページ: https://weeyble-security.connpass.com/event/98127/ I explain some techniques of CSS Injection by @masatokinugawa, @SecurityMB, and other websec researchers in Japanese. I highly recommend to check the following awesome work by @SecurityMB and @0x6D6172696F. - https://sekurak.pl/wykradanie-danych-w-swietnym-styl ● テクノロジー ●2018/08/27 22:19 ●css ●security ●セキュリティ ●slideshare ●slide ●あとで読む ●xss ●勉強 ●web

Tangled World of Web Technology ― Are we safe?

7users

speakerdeck.com/lmt_swallow Let us explore the "tangled world" of web technology :-) Keywords: XSS, ServiceWorker, CSP, Script Gadgets, Redirection ● テクノロジー ●2018/08/15 11:57 ●ServiceWorker ●XSS ●angular ●Vue.js ●security ●JavaScript ●library ●web

XSS in the era of *.js - JS ライブラリ時代の XSS (ゼロから始めるセキュリティ入門勉強会 #15)

96users

speakerdeck.com/lmt_swallow ちょっとタイトルが言いすぎていて大反省です (適宜アップデートします, 仮) ● テクノロジー ●2018/04/24 11:43 ●xss ●vue.js ●security ●javascript ●js ●セキュリティ ●あとで読む ●slide

このページはまだ
ブックマークされていません

このページを最初にブックマークしてみませんか？

﹃Takashi Yoneuchi (@lmt_swallow) on Speaker Deck﹄の新着エントリーを見る

キーボードショートカット一覧

j次のブックマーク k前のブックマーク lあとで読む eコメント一覧を開く oページを開く ●総合 ●一般 ● ●政治と経済 ●暮らし ●学び ●テクノロジー ●エンタメ ●アニメとゲーム ●おもしろ ●アプリ・拡張機能 ●開発ブログ ●ヘルプ ●お問い合わせ ●ガイドライン ●利用規約 ●プライバシーポリシー ●利用者情報の外部送信について ●ガイドライン ●利用規約 ●プライバシーポリシー ●利用者情報の外部送信について ●公式アカウント ●ホットエントリー ●はてなブログ ●はてなブログPro ●人力検索はてな ●はてなブログタグ ●はてなニュース ●ソレドコ