デブサミ2022【18-D-2】セキュリティの専門家が教える、コンテナ・FaaS環境に潜むリスクと対策 #devsumiD #devsumi

福田 俊介[トレンドマイクロ] https://event.shoeisha.jp/devsumi/20220217/session/3715/ Developers Summit 2022 講演資料・参加レポート一覧: https://codezine.jp/devonline/archive/6
0
Yuta🐁 @Y0u281

特に金融、医療は機微な個人情報扱うから被害額はでかいと思う。 #devsumiD #devsumi

2022-02-18 10:58:59
LittleBear🐻 @littlebear_6w6

コンテナ環境のセキュリティは、目下の感心! 福田氏の講演に期待! #devsumi #devsumiD

2022-02-18 11:02:44
Yuta🐁 @Y0u281

これはDockerHubにも言えることだと思う。 > パブリックリポジトリに悪意エルコンテナイメージ #devsumi #devsumiD

2022-02-18 11:03:23
YTachibana @ ML15min 📡 @z_reactor

#devsumid #devsumi FaaS/コンテナのセキュリティーの話、めっちゃくちゃ面白い。ライブコーディングでmaliciousなK8Sポッドを作ったdemo、勉強になりました

2022-02-18 11:14:39
Yuta🐁 @Y0u281

FaaSの脆弱性はインジェクション系が多い #devsumi #devsumiD pic.twitter.com/j6PM5TrDUX

2022-02-18 11:15:36
拡大
Yuta🐁 @Y0u281

Lambdaで作ったサイトに特定のディレクトリパスを指定するとクレデンシャル情報も見えてしまう。 #devsumi #devsumiD pic.twitter.com/n4NoN1qQWf

2022-02-18 11:18:15
拡大
Yuta🐁 @Y0u281

サーバ環境とサーバレス環境のセキュリティの違い 従来のセキュリティ手法では開発した後のテスト工程で脆弱性を見つけたら開発が手戻りしてしまう。 サーバレス環境なら先入れでセキュリティデプロイ、動作確認すべし #devsumi #devsumiD pic.twitter.com/V6TsG7D8fQ

2022-02-18 11:23:26
拡大
YTachibana @ ML15min 📡 @z_reactor

#devsumid #devsumi IaaS環境のセキュリティーはかき揚げうどんみたい クラウドネイティブ環境はセキュリティーの後のせが難しいのでshiftleftし、きつねうどんらしくする だそうです!

2022-02-18 11:23:56
YTachibana @ ML15min 📡 @z_reactor

#devsumid サーバーレス環境で、後のせできないので最初からパイプラインのあらゆるところにセキュリティー対策を入れる大事さ、なるほど

2022-02-18 11:28:58
Yuta🐁 @Y0u281

エージェントをインストールしたらその分Lambdaの処理負担が増す気がするがどうだろう🤔 #devsumi #devsumiD

2022-02-18 11:33:45
YTachibana @ ML15min 📡 @z_reactor

#devsumid #devsumi サーバーレス環境のセキュリティーをきつねうどん式にします

2022-02-18 11:36:33
イグト@Igut @igctty

面白かったw #devsumiD

2022-02-18 11:38:16
LittleBear🐻 @littlebear_6w6

きつねうどん方式、分かりやすい! アプリにセキュリティ機能を入れる発送はすごい納得! #devsumi #devsumiD

2022-02-18 11:41:17

いま話題のタグ

社会16819 テレビ18498 少子化392 ブラック企業1387 ひろゆき416 大谷翔平197 水原一平29 メイク402 キャッシュレス181 名探偵コナン487 飯山陽71 ヒガシマルうどんスープ12 襟川恵子2 観光1161 反AI49