デブサミ2022【18-D-2】セキュリティの専門家が教える、コンテナ・FaaS環境に潜むリスクと対策 #devsumiD #devsumi
これはDockerHubにも言えることだと思う。 > パブリックリポジトリに悪意エルコンテナイメージ #devsumi #devsumiD
2022-02-18 11:03:23#devsumid #devsumi FaaS/コンテナのセキュリティーの話、めっちゃくちゃ面白い。ライブコーディングでmaliciousなK8Sポッドを作ったdemo、勉強になりました
2022-02-18 11:14:39FaaSの脆弱性はインジェクション系が多い #devsumi #devsumiD pic.twitter.com/j6PM5TrDUX
2022-02-18 11:15:36Lambdaで作ったサイトに特定のディレクトリパスを指定するとクレデンシャル情報も見えてしまう。 #devsumi #devsumiD pic.twitter.com/n4NoN1qQWf
2022-02-18 11:18:15サーバ環境とサーバレス環境のセキュリティの違い 従来のセキュリティ手法では開発した後のテスト工程で脆弱性を見つけたら開発が手戻りしてしまう。 サーバレス環境なら先入れでセキュリティデプロイ、動作確認すべし #devsumi #devsumiD pic.twitter.com/V6TsG7D8fQ
2022-02-18 11:23:26#devsumid #devsumi IaaS環境のセキュリティーはかき揚げうどんみたい クラウドネイティブ環境はセキュリティーの後のせが難しいのでshiftleftし、きつねうどんらしくする だそうです!
2022-02-18 11:23:56#devsumid サーバーレス環境で、後のせできないので最初からパイプラインのあらゆるところにセキュリティー対策を入れる大事さ、なるほど
2022-02-18 11:28:58#devsumid #devsumi サーバーレス環境のセキュリティーをきつねうどん式にします
2022-02-18 11:36:33きつねうどん方式、分かりやすい! アプリにセキュリティ機能を入れる発送はすごい納得! #devsumi #devsumiD
2022-02-18 11:41:17