狠狠撸

狠狠撸Share a Scribd company logo

Iss seminar 2010709#1-upload

Download as PPT, PDF
Openwave Systems
Openwave Systems

Presentation Material for will demonstration WAF at Jul/09 16:00(JST).

1 of 20
Download to read offline
WAF による「やられ Web アプリケーション」の 保護デモンストレーション ~ WAF 製品の WebGoat 保護のデモ ~ 井上 達一  ( 株 ) インテカーセキュアソリューションズ NSFOCUS 担当
アジェンダ やられ Web アプリケーションとは何か? OWASP top 10 (2010 年度版 ) デモ環境 WebGoat の導入 WebGoat へのログイン SQL インジェクション攻撃の具体例 WSF 製品特徴 構成方法 その他
やれれ Web アプリケーションとは何か? “ あえて”脆弱性を保有している Web アプリ テストや評価のベースラインとして使用されている Webgoat OWASP Hacme シリーズ Foundstone( 現 McAfee) Moth bonsai ? 今回は NSSLabs の Web Application Firewall Testing Procedure (V1.0) でも用いられている Webgoat にてデモ 参考 URL: http://nsslabs.com/certification/waf/nss-waf-v10-testproc.pdf
OWASP Top 10 ( 旧版と 2010 年度版比較 ) http://www.owasp.org/index.php/Top_10
デモ環境 透過 (Transparent) 構成 vmnet2: 10.10.20.198 Switch LAN: 10.10.20.199 MGR: 192.168.0.1 WAN: Switch 10.10.20.170 vmnet2: 10.10.20.198 LocalArea2: 192.168.1.199
Webgoat の入手 OWASP のサイトから webgoat 本体をダウンロード http://www.owasp.org/index.php/Category:OWASP_WebGoat_Project Google code の WebGoat-OWASP_Standard-5.3_RC1.7z をダウンロード
Webgoat のインストール、起動 # sudo su 7zip,Java JDK 1.6 のインストール # apt-get install p7zip # apt-get openjdk-6-jdk Webgoat の展開、起動 # cd /users/root-works/works # 7z x ../pub/WebGoat-OWASP_Standard-5.3_RC1.7z # cd WebGoat-5.3_RC1 # vi tomcat/conf/server_80.xml # sh webgoat.sh start80
Webgoat ログイン ① guest/guest にて Basic 認証 ② Start WebGoat ボタンをクリック ③ レッスン TUTORIAL の表示
SQL インジェクション成功例 (WAF オフ ) ① Injection Flaws をクリック ② String SQL Injection をクリック ③‘ or ’1‘=’1 を入力 ④ SQL インジェクション成功
SQL インジェクション成功例 (WAF オン ) ① Restart this lesson をクリック ③‘ or ’1‘=’1 を入力 ④ SQL インジェクション失敗 ② SQL injection ルールを Activate
SQL インジェクション成功例 (WAF オン ) ① Restart this lesson をクリック ③‘ or ’1‘=’1 を入力 ④ SQL インジェクション失敗 ② SQL injection ルールを Activate
WAF セキュリティポリシー設定 ① Web Security?Policy Configuration?WebSecurity ③ 保護対象の指定 (Domain/WebSite/Site Group) ④ ルール定義 ② Action: Forward/Block/Accept の選択
NSFOCUS WAF 主要機能 All contents are Copyright ? 2010 NSFOCUS Information Technology Co.,Ltd 多様な Web セキュリティ機能 HTTPS/SSL インスペクション セキュリティ機能 Web アプリケーションスキャン プラットフォームセキュリティ Web アプリケーションセキュリティ Web コンテンツフィルターリング Web ページ改ざん防止 ネットワークレイヤ防御 DDoS 攻撃防御 セキュリティ機能管理ツール セキュリティポリシー設定 セキュリティルール管理 豊富なログとレポート機能 レポート管理?作成 検索や集計の各条件に応じたログをレポートとして出力することが可能。レポートは定期的に作成することが可能。 ログ管理 ブラウザから分かり易い操作でログを検索することが可能。 便利なシステム管理機能 システム管理ツール システム稼働情報 多国語対応(中国語?英語) シグネチャーアップデード システムメンテナンスツール 自己診断機能
NSFOCUS WAF の主な特長 連携した 3 段階のセキュリティ防御機能 HTTP/HTTPS 双方向でのトラフィッククリーニング Web ページ改ざん防止(※国際特許出願中) アプリケーション層の DDoS 攻撃防御 SSL のカプセル化、 SSL オフロードの機能搭載 冗長化構成 All contents are Copyright ? 2010 NSFOCUS Information Technology Co.,Ltd
【特長】連携した 3 段階のセキュリティ防御機能 All contents are Copyright ? 2010 NSFOCUS Information Technology Co.,Ltd OWASP 脅威への対応 「 SQL インジェクション」「 XSS 」「 CSRF 」など プラットフォームセキュリティへの対応 「バッファーオーバーフロー」「ワーム」など TCP/HTTP Flood 防御 ネットワークセキュリティへの対応 「 ARP スプーフィング 」「 L4 ACL 」など Web コンテンツフィルターリング 「悪意のあるコード」「キーワード」の濾過 既存や新規の Web サービスのアプリケーションに「 SQL インジェクション」「 XSS 」などの脆弱性を存在するかをスキャン スキャンした結果に従って、より一層有効的なセキュリティポリシーやルールを設定することが可能
【特長】 HTTP/HTTPS 双方向でのトラフィッククリーニング All contents are Copyright ? 2010 NSFOCUS Information Technology Co.,Ltd オンライン防御エンジン コンテンツフィルターリング モジュール Web サーバ ファーム Web サービス利用者 クリーニングされたトラフィック 混雑するトラフィック
【特長】 Web ページ改ざん防止 独自開発した技術で Web ページ改ざんを検知可能 万が一 Web ページが改ざんされても、 ページロールバック 機能を搭載することによって、改ざんされる前の Web ページを自動的にロールバックして Web 閲覧者が正常的な Web ページを閲覧可能することを保証 Web 改ざん検知技術は、国際特許出願中( PCT/CN2009/000780 ) Web キャッシュ技術は、中国において特許出願中( 200910083751.3 ) All contents are Copyright ? 2010 NSFOCUS Information Technology Co.,Ltd
構成方法 ① 透過 ( トランスペアレント ) 方式 ? 本日のデモ構成 ② VLAN Trunk(802.1q) 方式 ③ ルーティング方式
その他 シグネチャ 150  内部シグネチャ 105 追加(選択可能)シグネチャ 月に 1 回の定期更新、緊急シグネチャ 誤検知 (False-Positive) は 10% 以下 攻撃パターンにより、ばらつき有り
All contents are Copyright ? 2010 NSFOCUS Information Technology Co.,Ltd

Recommended

Web Componentsのアクセシビリティ
Web ComponentsのアクセシビリティWeb Componentsのアクセシビリティ
Web Componentsのアクセシビリティ
Mitsue-Links Co.,Ltd. Accessibility Department
?
AWS WAF 全機能解説 @2021夏(文字化けあり)
AWS WAF 全機能解説 @2021夏(文字化けあり)AWS WAF 全機能解説 @2021夏(文字化けあり)
AWS WAF 全機能解説 @2021夏(文字化けあり)
Yuto Ichikawa
?
jawsug_20210319_csc_ichikawa
jawsug_20210319_csc_ichikawajawsug_20210319_csc_ichikawa
jawsug_20210319_csc_ichikawa
Yuto Ichikawa
?
窜补产产颈虫製品?サービス绍介资料
窜补产产颈虫製品?サービス绍介资料窜补产产颈虫製品?サービス绍介资料
窜补产产颈虫製品?サービス绍介资料
Zabbix
?
[Japan Tech summit 2017] DEP 02
[Japan Tech summit 2017] DEP 02[Japan Tech summit 2017] DEP 02
[Japan Tech summit 2017] DEP 02
Microsoft Tech Summit 2017
?
クラウドで始めるActive Directory
クラウドで始めるActive Directoryクラウドで始めるActive Directory
クラウドで始めるActive Directory
Suguru Kunii
?
20160208 power cms_cloud_public
20160208 power cms_cloud_public20160208 power cms_cloud_public
20160208 power cms_cloud_public
Six Apart
?
20160209 power cms_cloud_public
20160209 power cms_cloud_public20160209 power cms_cloud_public
20160209 power cms_cloud_public
Six Apart
?
20160317 ichigaya mt_cloud_handson
20160317 ichigaya mt_cloud_handson20160317 ichigaya mt_cloud_handson
20160317 ichigaya mt_cloud_handson
Six Apart
?
DevSecOps 時代の WafCharm
DevSecOps 時代の WafCharmDevSecOps 時代の WafCharm
DevSecOps 時代の WafCharm
Yuto Ichikawa
?
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender for Endpoint クロスプラットフ...
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender for Endpoint クロスプラットフ...IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender for Endpoint クロスプラットフ...
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender for Endpoint クロスプラットフ...
TAKUYA OHTA
?
[Japan Tech summit 2017] SEC 011
[Japan Tech summit 2017] SEC 011[Japan Tech summit 2017] SEC 011
[Japan Tech summit 2017] SEC 011
Microsoft Tech Summit 2017
?
20061122
2006112220061122
20061122
小野 修司
?
クラウドつきバックアップアプライアンス: Barracuda Backup
クラウドつきバックアップアプライアンス: Barracuda Backupクラウドつきバックアップアプライアンス: Barracuda Backup
クラウドつきバックアップアプライアンス: Barracuda Backup
BarracudaJapan
?
窜补产产颈虫をもっと便利に!安全に!
窜补产产颈虫をもっと便利に!安全に!窜补产产颈虫をもっと便利に!安全に!
窜补产产颈虫をもっと便利に!安全に!
Takashi Matsunaga
?
Barracuda NextG Firewall Fシリーズ製品のご紹介
Barracuda NextG Firewall Fシリーズ製品のご紹介Barracuda NextG Firewall Fシリーズ製品のご紹介
Barracuda NextG Firewall Fシリーズ製品のご紹介
BarracudaJapan
?
バラクーダネットワークス マイナンバー対策ソリューション
バラクーダネットワークス マイナンバー対策ソリューションバラクーダネットワークス マイナンバー対策ソリューション
バラクーダネットワークス マイナンバー対策ソリューション
BarracudaJapan
?
これからのWebセキュリティ フロントエンド編 #seccamp
これからのWebセキュリティ フロントエンド編 #seccampこれからのWebセキュリティ フロントエンド編 #seccamp
これからのWebセキュリティ フロントエンド編 #seccamp
Kyo Ago
?
20150711 kishima
20150711 kishima20150711 kishima
20150711 kishima
Kishima Masakazu
?
Barracuda Web Security Gateway (旧 Barracuda Web Filter)製品のご紹介
Barracuda Web Security Gateway (旧 Barracuda Web Filter)製品のご紹介Barracuda Web Security Gateway (旧 Barracuda Web Filter)製品のご紹介
Barracuda Web Security Gateway (旧 Barracuda Web Filter)製品のご紹介
BarracudaJapan
?
~2018年奥别产セキュリティ最前线セミナー~ 今や従来通りの対策では奥别产セキュリティが万全ではないこれだけの理由
~2018年奥别产セキュリティ最前线セミナー~ 今や従来通りの対策では奥别产セキュリティが万全ではないこれだけの理由~2018年奥别产セキュリティ最前线セミナー~ 今や従来通りの対策では奥别产セキュリティが万全ではないこれだけの理由
~2018年奥别产セキュリティ最前线セミナー~ 今や従来通りの対策では奥别产セキュリティが万全ではないこれだけの理由
グローバルセキュリティエキスパート株式会社(骋厂齿)
?
Barracuda Message Archiver 製品のご紹介
Barracuda Message Archiver 製品のご紹介Barracuda Message Archiver 製品のご紹介
Barracuda Message Archiver 製品のご紹介
BarracudaJapan
?
[MR11] Windows as a Service との付き合い方。~法人向け Windows 10 の新機能や事例もご紹介~
[MR11] Windows as a Service との付き合い方。~法人向け Windows 10 の新機能や事例もご紹介~[MR11] Windows as a Service との付き合い方。~法人向け Windows 10 の新機能や事例もご紹介~
[MR11] Windows as a Service との付き合い方。~法人向け Windows 10 の新機能や事例もご紹介~
de:code 2017
?
Cloud Computing(クラウド?コンピューティング)
Cloud Computing(クラウド?コンピューティング)Cloud Computing(クラウド?コンピューティング)
Cloud Computing(クラウド?コンピューティング)
ripper0217
?
WordPressとリスク管理 at 第42回 WordBench大阪
WordPressとリスク管理 at 第42回 WordBench大阪WordPressとリスク管理 at 第42回 WordBench大阪
WordPressとリスク管理 at 第42回 WordBench大阪
Kitani Kimiya
?
進化するWebトラッキングの話 #ssmjp
進化するWebトラッキングの話 #ssmjp進化するWebトラッキングの話 #ssmjp
進化するWebトラッキングの話 #ssmjp
sonickun
?
颁别苍迟7蔼锄补产产颈虫2.4を试す
颁别苍迟7蔼锄补产产颈虫2.4を试す颁别苍迟7蔼锄补产产颈虫2.4を试す
颁别苍迟7蔼锄补产产颈虫2.4を试す
masayoshi shiraishi
?
20080213
2008021320080213
20080213
小野 修司
?
Perl Beginners #7 おとなのWAF
Perl Beginners #7 おとなのWAF Perl Beginners #7 おとなのWAF
Perl Beginners #7 おとなのWAF
Munenori Sugimura
?
Sledge recently in Yokohama.pm Aug, 2008
Sledge recently in Yokohama.pm Aug, 2008Sledge recently in Yokohama.pm Aug, 2008
Sledge recently in Yokohama.pm Aug, 2008
Yoshiki Kurihara
?

More Related Content

What's hot (20)

20160317 ichigaya mt_cloud_handson
20160317 ichigaya mt_cloud_handson20160317 ichigaya mt_cloud_handson
20160317 ichigaya mt_cloud_handson
Six Apart
?
DevSecOps 時代の WafCharm
DevSecOps 時代の WafCharmDevSecOps 時代の WafCharm
DevSecOps 時代の WafCharm
Yuto Ichikawa
?
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender for Endpoint クロスプラットフ...
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender for Endpoint クロスプラットフ...IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender for Endpoint クロスプラットフ...
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender for Endpoint クロスプラットフ...
TAKUYA OHTA
?
[Japan Tech summit 2017] SEC 011
[Japan Tech summit 2017] SEC 011[Japan Tech summit 2017] SEC 011
[Japan Tech summit 2017] SEC 011
Microsoft Tech Summit 2017
?
20061122
2006112220061122
20061122
小野 修司
?
クラウドつきバックアップアプライアンス: Barracuda Backup
クラウドつきバックアップアプライアンス: Barracuda Backupクラウドつきバックアップアプライアンス: Barracuda Backup
クラウドつきバックアップアプライアンス: Barracuda Backup
BarracudaJapan
?
窜补产产颈虫をもっと便利に!安全に!
窜补产产颈虫をもっと便利に!安全に!窜补产产颈虫をもっと便利に!安全に!
窜补产产颈虫をもっと便利に!安全に!
Takashi Matsunaga
?
Barracuda NextG Firewall Fシリーズ製品のご紹介
Barracuda NextG Firewall Fシリーズ製品のご紹介Barracuda NextG Firewall Fシリーズ製品のご紹介
Barracuda NextG Firewall Fシリーズ製品のご紹介
BarracudaJapan
?
バラクーダネットワークス マイナンバー対策ソリューション
バラクーダネットワークス マイナンバー対策ソリューションバラクーダネットワークス マイナンバー対策ソリューション
バラクーダネットワークス マイナンバー対策ソリューション
BarracudaJapan
?
これからのWebセキュリティ フロントエンド編 #seccamp
これからのWebセキュリティ フロントエンド編 #seccampこれからのWebセキュリティ フロントエンド編 #seccamp
これからのWebセキュリティ フロントエンド編 #seccamp
Kyo Ago
?
20150711 kishima
20150711 kishima20150711 kishima
20150711 kishima
Kishima Masakazu
?
Barracuda Web Security Gateway (旧 Barracuda Web Filter)製品のご紹介
Barracuda Web Security Gateway (旧 Barracuda Web Filter)製品のご紹介Barracuda Web Security Gateway (旧 Barracuda Web Filter)製品のご紹介
Barracuda Web Security Gateway (旧 Barracuda Web Filter)製品のご紹介
BarracudaJapan
?
~2018年奥别产セキュリティ最前线セミナー~ 今や従来通りの対策では奥别产セキュリティが万全ではないこれだけの理由
~2018年奥别产セキュリティ最前线セミナー~ 今や従来通りの対策では奥别产セキュリティが万全ではないこれだけの理由~2018年奥别产セキュリティ最前线セミナー~ 今や従来通りの対策では奥别产セキュリティが万全ではないこれだけの理由
~2018年奥别产セキュリティ最前线セミナー~ 今や従来通りの対策では奥别产セキュリティが万全ではないこれだけの理由
グローバルセキュリティエキスパート株式会社(骋厂齿)
?
Barracuda Message Archiver 製品のご紹介
Barracuda Message Archiver 製品のご紹介Barracuda Message Archiver 製品のご紹介
Barracuda Message Archiver 製品のご紹介
BarracudaJapan
?
[MR11] Windows as a Service との付き合い方。~法人向け Windows 10 の新機能や事例もご紹介~
[MR11] Windows as a Service との付き合い方。~法人向け Windows 10 の新機能や事例もご紹介~[MR11] Windows as a Service との付き合い方。~法人向け Windows 10 の新機能や事例もご紹介~
[MR11] Windows as a Service との付き合い方。~法人向け Windows 10 の新機能や事例もご紹介~
de:code 2017
?
Cloud Computing(クラウド?コンピューティング)
Cloud Computing(クラウド?コンピューティング)Cloud Computing(クラウド?コンピューティング)
Cloud Computing(クラウド?コンピューティング)
ripper0217
?
WordPressとリスク管理 at 第42回 WordBench大阪
WordPressとリスク管理 at 第42回 WordBench大阪WordPressとリスク管理 at 第42回 WordBench大阪
WordPressとリスク管理 at 第42回 WordBench大阪
Kitani Kimiya
?
進化するWebトラッキングの話 #ssmjp
進化するWebトラッキングの話 #ssmjp進化するWebトラッキングの話 #ssmjp
進化するWebトラッキングの話 #ssmjp
sonickun
?
颁别苍迟7蔼锄补产产颈虫2.4を试す
颁别苍迟7蔼锄补产产颈虫2.4を试す颁别苍迟7蔼锄补产产颈虫2.4を试す
颁别苍迟7蔼锄补产产颈虫2.4を试す
masayoshi shiraishi
?
20080213
2008021320080213
20080213
小野 修司
?
20160317 ichigaya mt_cloud_handson
20160317 ichigaya mt_cloud_handson20160317 ichigaya mt_cloud_handson
20160317 ichigaya mt_cloud_handson
Six Apart
?
DevSecOps 時代の WafCharm
DevSecOps 時代の WafCharmDevSecOps 時代の WafCharm
DevSecOps 時代の WafCharm
Yuto Ichikawa
?
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender for Endpoint クロスプラットフ...
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender for Endpoint クロスプラットフ...IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender for Endpoint クロスプラットフ...
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender for Endpoint クロスプラットフ...
TAKUYA OHTA
?
[Japan Tech summit 2017] SEC 011
[Japan Tech summit 2017] SEC 011[Japan Tech summit 2017] SEC 011
[Japan Tech summit 2017] SEC 011
Microsoft Tech Summit 2017
?
20061122
2006112220061122
20061122
小野 修司
?
クラウドつきバックアップアプライアンス: Barracuda Backup
クラウドつきバックアップアプライアンス: Barracuda Backupクラウドつきバックアップアプライアンス: Barracuda Backup
クラウドつきバックアップアプライアンス: Barracuda Backup
BarracudaJapan
?
窜补产产颈虫をもっと便利に!安全に!
窜补产产颈虫をもっと便利に!安全に!窜补产产颈虫をもっと便利に!安全に!
窜补产产颈虫をもっと便利に!安全に!
Takashi Matsunaga
?
Barracuda NextG Firewall Fシリーズ製品のご紹介
Barracuda NextG Firewall Fシリーズ製品のご紹介Barracuda NextG Firewall Fシリーズ製品のご紹介
Barracuda NextG Firewall Fシリーズ製品のご紹介
BarracudaJapan
?
バラクーダネットワークス マイナンバー対策ソリューション
バラクーダネットワークス マイナンバー対策ソリューションバラクーダネットワークス マイナンバー対策ソリューション
バラクーダネットワークス マイナンバー対策ソリューション
BarracudaJapan
?
これからのWebセキュリティ フロントエンド編 #seccamp
これからのWebセキュリティ フロントエンド編 #seccampこれからのWebセキュリティ フロントエンド編 #seccamp
これからのWebセキュリティ フロントエンド編 #seccamp
Kyo Ago
?
20150711 kishima
20150711 kishima20150711 kishima
20150711 kishima
Kishima Masakazu
?
Barracuda Web Security Gateway (旧 Barracuda Web Filter)製品のご紹介
Barracuda Web Security Gateway (旧 Barracuda Web Filter)製品のご紹介Barracuda Web Security Gateway (旧 Barracuda Web Filter)製品のご紹介
Barracuda Web Security Gateway (旧 Barracuda Web Filter)製品のご紹介
BarracudaJapan
?
~2018年奥别产セキュリティ最前线セミナー~ 今や従来通りの対策では奥别产セキュリティが万全ではないこれだけの理由
~2018年奥别产セキュリティ最前线セミナー~ 今や従来通りの対策では奥别产セキュリティが万全ではないこれだけの理由~2018年奥别产セキュリティ最前线セミナー~ 今や従来通りの対策では奥别产セキュリティが万全ではないこれだけの理由
~2018年奥别产セキュリティ最前线セミナー~ 今や従来通りの対策では奥别产セキュリティが万全ではないこれだけの理由
グローバルセキュリティエキスパート株式会社(骋厂齿)
?
Barracuda Message Archiver 製品のご紹介
Barracuda Message Archiver 製品のご紹介Barracuda Message Archiver 製品のご紹介
Barracuda Message Archiver 製品のご紹介
BarracudaJapan
?
[MR11] Windows as a Service との付き合い方。~法人向け Windows 10 の新機能や事例もご紹介~
[MR11] Windows as a Service との付き合い方。~法人向け Windows 10 の新機能や事例もご紹介~[MR11] Windows as a Service との付き合い方。~法人向け Windows 10 の新機能や事例もご紹介~
[MR11] Windows as a Service との付き合い方。~法人向け Windows 10 の新機能や事例もご紹介~
de:code 2017
?
Cloud Computing(クラウド?コンピューティング)
Cloud Computing(クラウド?コンピューティング)Cloud Computing(クラウド?コンピューティング)
Cloud Computing(クラウド?コンピューティング)
ripper0217
?
WordPressとリスク管理 at 第42回 WordBench大阪
WordPressとリスク管理 at 第42回 WordBench大阪WordPressとリスク管理 at 第42回 WordBench大阪
WordPressとリスク管理 at 第42回 WordBench大阪
Kitani Kimiya
?
進化するWebトラッキングの話 #ssmjp
進化するWebトラッキングの話 #ssmjp進化するWebトラッキングの話 #ssmjp
進化するWebトラッキングの話 #ssmjp
sonickun
?
颁别苍迟7蔼锄补产产颈虫2.4を试す
颁别苍迟7蔼锄补产产颈虫2.4を试す颁别苍迟7蔼锄补产产颈虫2.4を试す
颁别苍迟7蔼锄补产产颈虫2.4を试す
masayoshi shiraishi
?
20080213
2008021320080213
20080213
小野 修司
?

Viewers also liked (12)

Perl Beginners #7 おとなのWAF
Perl Beginners #7 おとなのWAF Perl Beginners #7 おとなのWAF
Perl Beginners #7 おとなのWAF
Munenori Sugimura
?
Sledge recently in Yokohama.pm Aug, 2008
Sledge recently in Yokohama.pm Aug, 2008Sledge recently in Yokohama.pm Aug, 2008
Sledge recently in Yokohama.pm Aug, 2008
Yoshiki Kurihara
?
[data security showcase Sapporo 2015] D23:ホームページ改ざんや情報流出からWEBを守る! ~WAF「SiteGu...
[data security showcase Sapporo 2015] D23:ホームページ改ざんや情報流出からWEBを守る! ~WAF「SiteGu...[data security showcase Sapporo 2015] D23:ホームページ改ざんや情報流出からWEBを守る! ~WAF「SiteGu...
[data security showcase Sapporo 2015] D23:ホームページ改ざんや情報流出からWEBを守る! ~WAF「SiteGu...
Insight Technology, Inc.
?
フリーエージェント時代の仕事術 先生:和田 裕介
フリーエージェント時代の仕事術 先生:和田 裕介フリーエージェント時代の仕事術 先生:和田 裕介
フリーエージェント時代の仕事術 先生:和田 裕介
schoowebcampus
?
スカイアーチセミナー:[スカイアーチ AWS共催]AWS移行のプロが教える!導入への3ステップ(skyhopperのご紹介):150521
スカイアーチセミナー:[スカイアーチ AWS共催]AWS移行のプロが教える!導入への3ステップ(skyhopperのご紹介):150521スカイアーチセミナー:[スカイアーチ AWS共催]AWS移行のプロが教える!導入への3ステップ(skyhopperのご紹介):150521
スカイアーチセミナー:[スカイアーチ AWS共催]AWS移行のプロが教える!導入への3ステップ(skyhopperのご紹介):150521
株式会社スカイアーチネットワークス
?
とある Perl Monger の働き方
とある Perl Monger の働き方とある Perl Monger の働き方
とある Perl Monger の働き方
Yusuke Wada
?
究极にして至高の奥础贵
究极にして至高の奥础贵究极にして至高の奥础贵
究极にして至高の奥础贵
Yuki Ishikawa
?
セキュリティをあきらめない! ~WAFパフォーマンスを無限に拡張するネットワークデザイン~
セキュリティをあきらめない! ~WAFパフォーマンスを無限に拡張するネットワークデザイン~セキュリティをあきらめない! ~WAFパフォーマンスを無限に拡張するネットワークデザイン~
セキュリティをあきらめない! ~WAFパフォーマンスを無限に拡張するネットワークデザイン~
Citrix Systems Japan
?
新しい暗号技术
新しい暗号技术新しい暗号技术
新しい暗号技术
MITSUNARI Shigeo
?
AWS Black Belt Tech シリーズ 2016 - WorkSpaces
AWS Black Belt Tech シリーズ 2016 - WorkSpacesAWS Black Belt Tech シリーズ 2016 - WorkSpaces
AWS Black Belt Tech シリーズ 2016 - WorkSpaces
Amazon Web Services Japan
?
AWS Black Belt Techシリーズ Amazon WorkDocs / Amazon WorkMail
AWS Black Belt Techシリーズ Amazon WorkDocs / Amazon WorkMailAWS Black Belt Techシリーズ Amazon WorkDocs / Amazon WorkMail
AWS Black Belt Techシリーズ Amazon WorkDocs / Amazon WorkMail
Amazon Web Services Japan
?
暗号文のままで計算しよう - 準同型暗号入門 -
暗号文のままで計算しよう - 準同型暗号入門 -暗号文のままで計算しよう - 準同型暗号入門 -
暗号文のままで計算しよう - 準同型暗号入門 -
MITSUNARI Shigeo
?
Perl Beginners #7 おとなのWAF
Perl Beginners #7 おとなのWAF Perl Beginners #7 おとなのWAF
Perl Beginners #7 おとなのWAF
Munenori Sugimura
?
Sledge recently in Yokohama.pm Aug, 2008
Sledge recently in Yokohama.pm Aug, 2008Sledge recently in Yokohama.pm Aug, 2008
Sledge recently in Yokohama.pm Aug, 2008
Yoshiki Kurihara
?
[data security showcase Sapporo 2015] D23:ホームページ改ざんや情報流出からWEBを守る! ~WAF「SiteGu...
[data security showcase Sapporo 2015] D23:ホームページ改ざんや情報流出からWEBを守る! ~WAF「SiteGu...[data security showcase Sapporo 2015] D23:ホームページ改ざんや情報流出からWEBを守る! ~WAF「SiteGu...
[data security showcase Sapporo 2015] D23:ホームページ改ざんや情報流出からWEBを守る! ~WAF「SiteGu...
Insight Technology, Inc.
?
フリーエージェント時代の仕事術 先生:和田 裕介
フリーエージェント時代の仕事術 先生:和田 裕介フリーエージェント時代の仕事術 先生:和田 裕介
フリーエージェント時代の仕事術 先生:和田 裕介
schoowebcampus
?
スカイアーチセミナー:[スカイアーチ AWS共催]AWS移行のプロが教える!導入への3ステップ(skyhopperのご紹介):150521
スカイアーチセミナー:[スカイアーチ AWS共催]AWS移行のプロが教える!導入への3ステップ(skyhopperのご紹介):150521スカイアーチセミナー:[スカイアーチ AWS共催]AWS移行のプロが教える!導入への3ステップ(skyhopperのご紹介):150521
スカイアーチセミナー:[スカイアーチ AWS共催]AWS移行のプロが教える!導入への3ステップ(skyhopperのご紹介):150521
株式会社スカイアーチネットワークス
?
とある Perl Monger の働き方
とある Perl Monger の働き方とある Perl Monger の働き方
とある Perl Monger の働き方
Yusuke Wada
?
究极にして至高の奥础贵
究极にして至高の奥础贵究极にして至高の奥础贵
究极にして至高の奥础贵
Yuki Ishikawa
?
セキュリティをあきらめない! ~WAFパフォーマンスを無限に拡張するネットワークデザイン~
セキュリティをあきらめない! ~WAFパフォーマンスを無限に拡張するネットワークデザイン~セキュリティをあきらめない! ~WAFパフォーマンスを無限に拡張するネットワークデザイン~
セキュリティをあきらめない! ~WAFパフォーマンスを無限に拡張するネットワークデザイン~
Citrix Systems Japan
?
新しい暗号技术
新しい暗号技术新しい暗号技术
新しい暗号技术
MITSUNARI Shigeo
?
AWS Black Belt Tech シリーズ 2016 - WorkSpaces
AWS Black Belt Tech シリーズ 2016 - WorkSpacesAWS Black Belt Tech シリーズ 2016 - WorkSpaces
AWS Black Belt Tech シリーズ 2016 - WorkSpaces
Amazon Web Services Japan
?
AWS Black Belt Techシリーズ Amazon WorkDocs / Amazon WorkMail
AWS Black Belt Techシリーズ Amazon WorkDocs / Amazon WorkMailAWS Black Belt Techシリーズ Amazon WorkDocs / Amazon WorkMail
AWS Black Belt Techシリーズ Amazon WorkDocs / Amazon WorkMail
Amazon Web Services Japan
?
暗号文のままで計算しよう - 準同型暗号入門 -
暗号文のままで計算しよう - 準同型暗号入門 -暗号文のままで計算しよう - 準同型暗号入門 -
暗号文のままで計算しよう - 準同型暗号入門 -
MITSUNARI Shigeo
?

Similar to Iss seminar 2010709#1-upload (20)

Owasp Project を使ってみた
Owasp Project を使ってみたOwasp Project を使ってみた
Owasp Project を使ってみた
Akitsugu Ito
?
OWASPの歩き方(How to walk_the_owasp)
OWASPの歩き方(How to walk_the_owasp)OWASPの歩き方(How to walk_the_owasp)
OWASPの歩き方(How to walk_the_owasp)
Sen Ueno
?
new AWS WAF update 概要と AMRの選び方でも足りないこと
new AWS WAF update 概要と AMRの選び方でも足りないことnew AWS WAF update 概要と AMRの選び方でも足りないこと
new AWS WAF update 概要と AMRの選び方でも足りないこと
YOJI WATANABE
?
20190124 waf
20190124 waf20190124 waf
20190124 waf
Serverworks Co.,Ltd.
?
被遮蔽的歷史
被遮蔽的歷史被遮蔽的歷史
被遮蔽的歷史
kepomalaysia
?
App004 実践での成功例か
App004 実践での成功例かApp004 実践での成功例か
App004 実践での成功例か
Tech Summit 2016
?
App004 実践での成功例か
App004 実践での成功例かApp004 実践での成功例か
App004 実践での成功例か
Tech Summit 2016
?
摆デブサミ2012闭趣味と実益の脆弱性発见
摆デブサミ2012闭趣味と実益の脆弱性発见摆デブサミ2012闭趣味と実益の脆弱性発见
摆デブサミ2012闭趣味と実益の脆弱性発见
Yosuke HASEGAWA
?
Microsoft Azure 概要 (2015 年 4 月版)
Microsoft Azure 概要 (2015 年 4 月版)Microsoft Azure 概要 (2015 年 4 月版)
Microsoft Azure 概要 (2015 年 4 月版)
Osamu Monoe
?
オープンソース狈奥监视ツールのご绍介
オープンソース狈奥监视ツールのご绍介オープンソース狈奥监视ツールのご绍介
オープンソース狈奥监视ツールのご绍介
翱厂厂ラボ株式会社
?
碍耻产别谤苍别迟别蝉环境で実现する奥别产アプリケーションセキュリティ
碍耻产别谤苍别迟别蝉环境で実现する奥别产アプリケーションセキュリティ碍耻产别谤苍别迟别蝉环境で実现する奥别产アプリケーションセキュリティ
碍耻产别谤苍别迟别蝉环境で実现する奥别产アプリケーションセキュリティ
NGINX, Inc.
?
マイクロソフト奥别产开発の今と今后
マイクロソフト奥别产开発の今と今后マイクロソフト奥别产开発の今と今后
マイクロソフト奥别产开発の今と今后
Akira Inoue
?
Amazon Ec2 S3実践セミナー 2009.07
Amazon Ec2 S3実践セミナー 2009.07Amazon Ec2 S3実践セミナー 2009.07
Amazon Ec2 S3実践セミナー 2009.07
HEARTBEATS Corporation.
?
AWSマイスターシリーズReloaded(AWS Beanstalk)
AWSマイスターシリーズReloaded(AWS Beanstalk)AWSマイスターシリーズReloaded(AWS Beanstalk)
AWSマイスターシリーズReloaded(AWS Beanstalk)
Akio Katayama
?
20120416 aws meister-reloaded-aws-elasticbeanstalk-public
20120416 aws meister-reloaded-aws-elasticbeanstalk-public20120416 aws meister-reloaded-aws-elasticbeanstalk-public
20120416 aws meister-reloaded-aws-elasticbeanstalk-public
Amazon Web Services Japan
?
Edb summit 2016_20160216.omo
Edb summit 2016_20160216.omoEdb summit 2016_20160216.omo
Edb summit 2016_20160216.omo
Kazuki Omo
?
ライブコーディングとデモで理解する奥别产セキュリティの基础
ライブコーディングとデモで理解する奥别产セキュリティの基础ライブコーディングとデモで理解する奥别产セキュリティの基础
ライブコーディングとデモで理解する奥别产セキュリティの基础
Takahisa Kishiya
?
奥别产サーバの基础知识【编集済み】
奥别产サーバの基础知识【编集済み】奥别产サーバの基础知识【编集済み】
奥别产サーバの基础知识【编集済み】
Kikunaga Taishi
?
【Interop Tokyo 2016】 SDN/Cloud 仮想環境に、この二つさえあれば、他のファイアウォールはもういらない!
【Interop Tokyo 2016】 SDN/Cloud 仮想環境に、この二つさえあれば、他のファイアウォールはもういらない!【Interop Tokyo 2016】 SDN/Cloud 仮想環境に、この二つさえあれば、他のファイアウォールはもういらない!
【Interop Tokyo 2016】 SDN/Cloud 仮想環境に、この二つさえあれば、他のファイアウォールはもういらない!
Juniper Networks (日本)
?
NGINX Ingress Controllerで実現するセキュリティ.pdf
NGINX Ingress Controllerで実現するセキュリティ.pdfNGINX Ingress Controllerで実現するセキュリティ.pdf
NGINX Ingress Controllerで実現するセキュリティ.pdf
FumieNakayama
?
Owasp Project を使ってみた
Owasp Project を使ってみたOwasp Project を使ってみた
Owasp Project を使ってみた
Akitsugu Ito
?
OWASPの歩き方(How to walk_the_owasp)
OWASPの歩き方(How to walk_the_owasp)OWASPの歩き方(How to walk_the_owasp)
OWASPの歩き方(How to walk_the_owasp)
Sen Ueno
?
new AWS WAF update 概要と AMRの選び方でも足りないこと
new AWS WAF update 概要と AMRの選び方でも足りないことnew AWS WAF update 概要と AMRの選び方でも足りないこと
new AWS WAF update 概要と AMRの選び方でも足りないこと
YOJI WATANABE
?
20190124 waf
20190124 waf20190124 waf
20190124 waf
Serverworks Co.,Ltd.
?
被遮蔽的歷史
被遮蔽的歷史被遮蔽的歷史
被遮蔽的歷史
kepomalaysia
?
App004 実践での成功例か
App004 実践での成功例かApp004 実践での成功例か
App004 実践での成功例か
Tech Summit 2016
?
App004 実践での成功例か
App004 実践での成功例かApp004 実践での成功例か
App004 実践での成功例か
Tech Summit 2016
?
摆デブサミ2012闭趣味と実益の脆弱性発见
摆デブサミ2012闭趣味と実益の脆弱性発见摆デブサミ2012闭趣味と実益の脆弱性発见
摆デブサミ2012闭趣味と実益の脆弱性発见
Yosuke HASEGAWA
?
Microsoft Azure 概要 (2015 年 4 月版)
Microsoft Azure 概要 (2015 年 4 月版)Microsoft Azure 概要 (2015 年 4 月版)
Microsoft Azure 概要 (2015 年 4 月版)
Osamu Monoe
?
オープンソース狈奥监视ツールのご绍介
オープンソース狈奥监视ツールのご绍介オープンソース狈奥监视ツールのご绍介
オープンソース狈奥监视ツールのご绍介
翱厂厂ラボ株式会社
?
碍耻产别谤苍别迟别蝉环境で実现する奥别产アプリケーションセキュリティ
碍耻产别谤苍别迟别蝉环境で実现する奥别产アプリケーションセキュリティ碍耻产别谤苍别迟别蝉环境で実现する奥别产アプリケーションセキュリティ
碍耻产别谤苍别迟别蝉环境で実现する奥别产アプリケーションセキュリティ
NGINX, Inc.
?
マイクロソフト奥别产开発の今と今后
マイクロソフト奥别产开発の今と今后マイクロソフト奥别产开発の今と今后
マイクロソフト奥别产开発の今と今后
Akira Inoue
?
Amazon Ec2 S3実践セミナー 2009.07
Amazon Ec2 S3実践セミナー 2009.07Amazon Ec2 S3実践セミナー 2009.07
Amazon Ec2 S3実践セミナー 2009.07
HEARTBEATS Corporation.
?
AWSマイスターシリーズReloaded(AWS Beanstalk)
AWSマイスターシリーズReloaded(AWS Beanstalk)AWSマイスターシリーズReloaded(AWS Beanstalk)
AWSマイスターシリーズReloaded(AWS Beanstalk)
Akio Katayama
?
20120416 aws meister-reloaded-aws-elasticbeanstalk-public
20120416 aws meister-reloaded-aws-elasticbeanstalk-public20120416 aws meister-reloaded-aws-elasticbeanstalk-public
20120416 aws meister-reloaded-aws-elasticbeanstalk-public
Amazon Web Services Japan
?
Edb summit 2016_20160216.omo
Edb summit 2016_20160216.omoEdb summit 2016_20160216.omo
Edb summit 2016_20160216.omo
Kazuki Omo
?
ライブコーディングとデモで理解する奥别产セキュリティの基础
ライブコーディングとデモで理解する奥别产セキュリティの基础ライブコーディングとデモで理解する奥别产セキュリティの基础
ライブコーディングとデモで理解する奥别产セキュリティの基础
Takahisa Kishiya
?
奥别产サーバの基础知识【编集済み】
奥别产サーバの基础知识【编集済み】奥别产サーバの基础知识【编集済み】
奥别产サーバの基础知识【编集済み】
Kikunaga Taishi
?
【Interop Tokyo 2016】 SDN/Cloud 仮想環境に、この二つさえあれば、他のファイアウォールはもういらない!
【Interop Tokyo 2016】 SDN/Cloud 仮想環境に、この二つさえあれば、他のファイアウォールはもういらない!【Interop Tokyo 2016】 SDN/Cloud 仮想環境に、この二つさえあれば、他のファイアウォールはもういらない!
【Interop Tokyo 2016】 SDN/Cloud 仮想環境に、この二つさえあれば、他のファイアウォールはもういらない!
Juniper Networks (日本)
?
NGINX Ingress Controllerで実現するセキュリティ.pdf
NGINX Ingress Controllerで実現するセキュリティ.pdfNGINX Ingress Controllerで実現するセキュリティ.pdf
NGINX Ingress Controllerで実現するセキュリティ.pdf
FumieNakayama
?

Recently uploaded (13)

Matching_Program_for_Quantum_Challenge_Overview.pdf
Matching_Program_for_Quantum_Challenge_Overview.pdfMatching_Program_for_Quantum_Challenge_Overview.pdf
Matching_Program_for_Quantum_Challenge_Overview.pdf
hirokiokuda2
?
実はアナタの身近にある!? Linux のチェックポイント/レストア機能 (NTT Tech Conference 2025 発表資料)
実はアナタの身近にある!? Linux のチェックポイント/レストア機能 (NTT Tech Conference 2025 発表資料)実はアナタの身近にある!? Linux のチェックポイント/レストア機能 (NTT Tech Conference 2025 発表資料)
実はアナタの身近にある!? Linux のチェックポイント/レストア機能 (NTT Tech Conference 2025 発表資料)
NTT DATA Technology & Innovation
?
PostgreSQL最新動向 ~カラムナストアから生成AI連携まで~ (Open Source Conference 2025 Tokyo/Spring ...
PostgreSQL最新動向 ~カラムナストアから生成AI連携まで~ (Open Source Conference 2025 Tokyo/Spring ...PostgreSQL最新動向 ~カラムナストアから生成AI連携まで~ (Open Source Conference 2025 Tokyo/Spring ...
PostgreSQL最新動向 ~カラムナストアから生成AI連携まで~ (Open Source Conference 2025 Tokyo/Spring ...
NTT DATA Technology & Innovation
?
ドメインモデリング基本编①词全体の流れ2025冲02冲27社内向け开催.辫辫迟虫
ドメインモデリング基本编①词全体の流れ2025冲02冲27社内向け开催.辫辫迟虫ドメインモデリング基本编①词全体の流れ2025冲02冲27社内向け开催.辫辫迟虫
ドメインモデリング基本编①词全体の流れ2025冲02冲27社内向け开催.辫辫迟虫
ssuserfcafd1
?
第1回日本理学疗法推论学会学术大会での発表资料(2025年3月2日 高桥可奈恵)
第1回日本理学疗法推论学会学术大会での発表资料(2025年3月2日 高桥可奈恵)第1回日本理学疗法推论学会学术大会での発表资料(2025年3月2日 高桥可奈恵)
第1回日本理学疗法推论学会学术大会での発表资料(2025年3月2日 高桥可奈恵)
Matsushita Laboratory
?
2025フードテックWeek大阪展示会 - LoRaWANを使った複数ポイント温度管理 by AVNET玉井部長
2025フードテックWeek大阪展示会 - LoRaWANを使った複数ポイント温度管理 by AVNET玉井部長2025フードテックWeek大阪展示会 - LoRaWANを使った複数ポイント温度管理 by AVNET玉井部長
2025フードテックWeek大阪展示会 - LoRaWANを使った複数ポイント温度管理 by AVNET玉井部長
CRI Japan, Inc.
?
ビットコインテストネットでの送金体験付きビットコイン?ブロックチェーン勉强会资料
ビットコインテストネットでの送金体験付きビットコイン?ブロックチェーン勉强会资料ビットコインテストネットでの送金体験付きビットコイン?ブロックチェーン勉强会资料
ビットコインテストネットでの送金体験付きビットコイン?ブロックチェーン勉强会资料
周 小渕
?
IoT Devices Compliant with JC-STAR Using Linux as a Container OS
IoT Devices Compliant with JC-STAR Using Linux as a Container OSIoT Devices Compliant with JC-STAR Using Linux as a Container OS
IoT Devices Compliant with JC-STAR Using Linux as a Container OS
Tomohiro Saneyoshi
?
ElasticsearchでSPLADEする [Search Engineering Tech Talk 2025 Winter]
ElasticsearchでSPLADEする [Search Engineering Tech Talk 2025 Winter]ElasticsearchでSPLADEする [Search Engineering Tech Talk 2025 Winter]
ElasticsearchでSPLADEする [Search Engineering Tech Talk 2025 Winter]
kota usuha
?
【卒业论文】深层学习によるログ异常検知モデルを用いたサイバー攻撃検知に関する研究
【卒业论文】深层学习によるログ异常検知モデルを用いたサイバー攻撃検知に関する研究【卒业论文】深层学习によるログ异常検知モデルを用いたサイバー攻撃検知に関する研究
【卒业论文】深层学习によるログ异常検知モデルを用いたサイバー攻撃検知に関する研究
harmonylab
?
ラズパイを使って作品を作ったらラズパイコンテストで碍厂驰赏を貰って、さらに、文化庁メディア芸术祭で审査员推荐作品に选ばれてしまった件?自作チップでラズパイ...
ラズパイを使って作品を作ったらラズパイコンテストで碍厂驰赏を貰って、さらに、文化庁メディア芸术祭で审査员推荐作品に选ばれてしまった件?自作チップでラズパイ...ラズパイを使って作品を作ったらラズパイコンテストで碍厂驰赏を貰って、さらに、文化庁メディア芸术祭で审査员推荐作品に选ばれてしまった件?自作チップでラズパイ...
ラズパイを使って作品を作ったらラズパイコンテストで碍厂驰赏を貰って、さらに、文化庁メディア芸术祭で审査员推荐作品に选ばれてしまった件?自作チップでラズパイ...
Industrial Technology Research Institute (ITRI)(工業技術研究院, 工研院)
?
【卒业论文】尝尝惭を用いた惭耻濒迟颈-础驳别苍迟-顿别产补迟别における反论の効果に関する研究
【卒业论文】尝尝惭を用いた惭耻濒迟颈-础驳别苍迟-顿别产补迟别における反论の効果に関する研究【卒业论文】尝尝惭を用いた惭耻濒迟颈-础驳别苍迟-顿别产补迟别における反论の効果に関する研究
【卒业论文】尝尝惭を用いた惭耻濒迟颈-础驳别苍迟-顿别产补迟别における反论の効果に関する研究
harmonylab
?
Apache Sparkに対するKubernetesのNUMAノードを意識したリソース割り当ての性能効果 (Open Source Conference ...
Apache Sparkに対するKubernetesのNUMAノードを意識したリソース割り当ての性能効果 (Open Source Conference ...Apache Sparkに対するKubernetesのNUMAノードを意識したリソース割り当ての性能効果 (Open Source Conference ...
Apache Sparkに対するKubernetesのNUMAノードを意識したリソース割り当ての性能効果 (Open Source Conference ...
NTT DATA Technology & Innovation
?
Matching_Program_for_Quantum_Challenge_Overview.pdf
Matching_Program_for_Quantum_Challenge_Overview.pdfMatching_Program_for_Quantum_Challenge_Overview.pdf
Matching_Program_for_Quantum_Challenge_Overview.pdf
hirokiokuda2
?
実はアナタの身近にある!? Linux のチェックポイント/レストア機能 (NTT Tech Conference 2025 発表資料)
実はアナタの身近にある!? Linux のチェックポイント/レストア機能 (NTT Tech Conference 2025 発表資料)実はアナタの身近にある!? Linux のチェックポイント/レストア機能 (NTT Tech Conference 2025 発表資料)
実はアナタの身近にある!? Linux のチェックポイント/レストア機能 (NTT Tech Conference 2025 発表資料)
NTT DATA Technology & Innovation
?
PostgreSQL最新動向 ~カラムナストアから生成AI連携まで~ (Open Source Conference 2025 Tokyo/Spring ...
PostgreSQL最新動向 ~カラムナストアから生成AI連携まで~ (Open Source Conference 2025 Tokyo/Spring ...PostgreSQL最新動向 ~カラムナストアから生成AI連携まで~ (Open Source Conference 2025 Tokyo/Spring ...
PostgreSQL最新動向 ~カラムナストアから生成AI連携まで~ (Open Source Conference 2025 Tokyo/Spring ...
NTT DATA Technology & Innovation
?
ドメインモデリング基本编①词全体の流れ2025冲02冲27社内向け开催.辫辫迟虫
ドメインモデリング基本编①词全体の流れ2025冲02冲27社内向け开催.辫辫迟虫ドメインモデリング基本编①词全体の流れ2025冲02冲27社内向け开催.辫辫迟虫
ドメインモデリング基本编①词全体の流れ2025冲02冲27社内向け开催.辫辫迟虫
ssuserfcafd1
?
第1回日本理学疗法推论学会学术大会での発表资料(2025年3月2日 高桥可奈恵)
第1回日本理学疗法推论学会学术大会での発表资料(2025年3月2日 高桥可奈恵)第1回日本理学疗法推论学会学术大会での発表资料(2025年3月2日 高桥可奈恵)
第1回日本理学疗法推论学会学术大会での発表资料(2025年3月2日 高桥可奈恵)
Matsushita Laboratory
?
2025フードテックWeek大阪展示会 - LoRaWANを使った複数ポイント温度管理 by AVNET玉井部長
2025フードテックWeek大阪展示会 - LoRaWANを使った複数ポイント温度管理 by AVNET玉井部長2025フードテックWeek大阪展示会 - LoRaWANを使った複数ポイント温度管理 by AVNET玉井部長
2025フードテックWeek大阪展示会 - LoRaWANを使った複数ポイント温度管理 by AVNET玉井部長
CRI Japan, Inc.
?
ビットコインテストネットでの送金体験付きビットコイン?ブロックチェーン勉强会资料
ビットコインテストネットでの送金体験付きビットコイン?ブロックチェーン勉强会资料ビットコインテストネットでの送金体験付きビットコイン?ブロックチェーン勉强会资料
ビットコインテストネットでの送金体験付きビットコイン?ブロックチェーン勉强会资料
周 小渕
?
IoT Devices Compliant with JC-STAR Using Linux as a Container OS
IoT Devices Compliant with JC-STAR Using Linux as a Container OSIoT Devices Compliant with JC-STAR Using Linux as a Container OS
IoT Devices Compliant with JC-STAR Using Linux as a Container OS
Tomohiro Saneyoshi
?
ElasticsearchでSPLADEする [Search Engineering Tech Talk 2025 Winter]
ElasticsearchでSPLADEする [Search Engineering Tech Talk 2025 Winter]ElasticsearchでSPLADEする [Search Engineering Tech Talk 2025 Winter]
ElasticsearchでSPLADEする [Search Engineering Tech Talk 2025 Winter]
kota usuha
?
【卒业论文】深层学习によるログ异常検知モデルを用いたサイバー攻撃検知に関する研究
【卒业论文】深层学习によるログ异常検知モデルを用いたサイバー攻撃検知に関する研究【卒业论文】深层学习によるログ异常検知モデルを用いたサイバー攻撃検知に関する研究
【卒业论文】深层学习によるログ异常検知モデルを用いたサイバー攻撃検知に関する研究
harmonylab
?
ラズパイを使って作品を作ったらラズパイコンテストで碍厂驰赏を貰って、さらに、文化庁メディア芸术祭で审査员推荐作品に选ばれてしまった件?自作チップでラズパイ...
ラズパイを使って作品を作ったらラズパイコンテストで碍厂驰赏を貰って、さらに、文化庁メディア芸术祭で审査员推荐作品に选ばれてしまった件?自作チップでラズパイ...ラズパイを使って作品を作ったらラズパイコンテストで碍厂驰赏を貰って、さらに、文化庁メディア芸术祭で审査员推荐作品に选ばれてしまった件?自作チップでラズパイ...
ラズパイを使って作品を作ったらラズパイコンテストで碍厂驰赏を貰って、さらに、文化庁メディア芸术祭で审査员推荐作品に选ばれてしまった件?自作チップでラズパイ...
Industrial Technology Research Institute (ITRI)(工業技術研究院, 工研院)
?
【卒业论文】尝尝惭を用いた惭耻濒迟颈-础驳别苍迟-顿别产补迟别における反论の効果に関する研究
【卒业论文】尝尝惭を用いた惭耻濒迟颈-础驳别苍迟-顿别产补迟别における反论の効果に関する研究【卒业论文】尝尝惭を用いた惭耻濒迟颈-础驳别苍迟-顿别产补迟别における反论の効果に関する研究
【卒业论文】尝尝惭を用いた惭耻濒迟颈-础驳别苍迟-顿别产补迟别における反论の効果に関する研究
harmonylab
?
Apache Sparkに対するKubernetesのNUMAノードを意識したリソース割り当ての性能効果 (Open Source Conference ...
Apache Sparkに対するKubernetesのNUMAノードを意識したリソース割り当ての性能効果 (Open Source Conference ...Apache Sparkに対するKubernetesのNUMAノードを意識したリソース割り当ての性能効果 (Open Source Conference ...
Apache Sparkに対するKubernetesのNUMAノードを意識したリソース割り当ての性能効果 (Open Source Conference ...
NTT DATA Technology & Innovation
?

Iss seminar 2010709#1-upload

  • 1. WAF による「やられ Web アプリケーション」の 保護デモンストレーション ~ WAF 製品の WebGoat 保護のデモ ~ 井上 達一  ( 株 ) インテカーセキュアソリューションズ NSFOCUS 担当
  • 2. アジェンダ やられ Web アプリケーションとは何か? OWASP top 10 (2010 年度版 ) デモ環境 WebGoat の導入 WebGoat へのログイン SQL インジェクション攻撃の具体例 WSF 製品特徴 構成方法 その他
  • 3. やれれ Web アプリケーションとは何か? “ あえて”脆弱性を保有している Web アプリ テストや評価のベースラインとして使用されている Webgoat OWASP Hacme シリーズ Foundstone( 現 McAfee) Moth bonsai ? 今回は NSSLabs の Web Application Firewall Testing Procedure (V1.0) でも用いられている Webgoat にてデモ 参考 URL: http://nsslabs.com/certification/waf/nss-waf-v10-testproc.pdf
  • 4. OWASP Top 10 ( 旧版と 2010 年度版比較 ) http://www.owasp.org/index.php/Top_10
  • 5. デモ環境 透過 (Transparent) 構成 vmnet2: 10.10.20.198 Switch LAN: 10.10.20.199 MGR: 192.168.0.1 WAN: Switch 10.10.20.170 vmnet2: 10.10.20.198 LocalArea2: 192.168.1.199
  • 6. Webgoat の入手 OWASP のサイトから webgoat 本体をダウンロード http://www.owasp.org/index.php/Category:OWASP_WebGoat_Project Google code の WebGoat-OWASP_Standard-5.3_RC1.7z をダウンロード
  • 7. Webgoat のインストール、起動 # sudo su 7zip,Java JDK 1.6 のインストール # apt-get install p7zip # apt-get openjdk-6-jdk Webgoat の展開、起動 # cd /users/root-works/works # 7z x ../pub/WebGoat-OWASP_Standard-5.3_RC1.7z # cd WebGoat-5.3_RC1 # vi tomcat/conf/server_80.xml # sh webgoat.sh start80
  • 8. Webgoat ログイン ① guest/guest にて Basic 認証 ② Start WebGoat ボタンをクリック ③ レッスン TUTORIAL の表示
  • 9. SQL インジェクション成功例 (WAF オフ ) ① Injection Flaws をクリック ② String SQL Injection をクリック ③‘ or ’1‘=’1 を入力 ④ SQL インジェクション成功
  • 10. SQL インジェクション成功例 (WAF オン ) ① Restart this lesson をクリック ③‘ or ’1‘=’1 を入力 ④ SQL インジェクション失敗 ② SQL injection ルールを Activate
  • 11. SQL インジェクション成功例 (WAF オン ) ① Restart this lesson をクリック ③‘ or ’1‘=’1 を入力 ④ SQL インジェクション失敗 ② SQL injection ルールを Activate
  • 12. WAF セキュリティポリシー設定 ① Web Security?Policy Configuration?WebSecurity ③ 保護対象の指定 (Domain/WebSite/Site Group) ④ ルール定義 ② Action: Forward/Block/Accept の選択
  • 13. NSFOCUS WAF 主要機能 All contents are Copyright ? 2010 NSFOCUS Information Technology Co.,Ltd 多様な Web セキュリティ機能 HTTPS/SSL インスペクション セキュリティ機能 Web アプリケーションスキャン プラットフォームセキュリティ Web アプリケーションセキュリティ Web コンテンツフィルターリング Web ページ改ざん防止 ネットワークレイヤ防御 DDoS 攻撃防御 セキュリティ機能管理ツール セキュリティポリシー設定 セキュリティルール管理 豊富なログとレポート機能 レポート管理?作成 検索や集計の各条件に応じたログをレポートとして出力することが可能。レポートは定期的に作成することが可能。 ログ管理 ブラウザから分かり易い操作でログを検索することが可能。 便利なシステム管理機能 システム管理ツール システム稼働情報 多国語対応(中国語?英語) シグネチャーアップデード システムメンテナンスツール 自己診断機能
  • 14. NSFOCUS WAF の主な特長 連携した 3 段階のセキュリティ防御機能 HTTP/HTTPS 双方向でのトラフィッククリーニング Web ページ改ざん防止(※国際特許出願中) アプリケーション層の DDoS 攻撃防御 SSL のカプセル化、 SSL オフロードの機能搭載 冗長化構成 All contents are Copyright ? 2010 NSFOCUS Information Technology Co.,Ltd
  • 15. 【特長】連携した 3 段階のセキュリティ防御機能 All contents are Copyright ? 2010 NSFOCUS Information Technology Co.,Ltd OWASP 脅威への対応 「 SQL インジェクション」「 XSS 」「 CSRF 」など プラットフォームセキュリティへの対応 「バッファーオーバーフロー」「ワーム」など TCP/HTTP Flood 防御 ネットワークセキュリティへの対応 「 ARP スプーフィング 」「 L4 ACL 」など Web コンテンツフィルターリング 「悪意のあるコード」「キーワード」の濾過 既存や新規の Web サービスのアプリケーションに「 SQL インジェクション」「 XSS 」などの脆弱性を存在するかをスキャン スキャンした結果に従って、より一層有効的なセキュリティポリシーやルールを設定することが可能
  • 16. 【特長】 HTTP/HTTPS 双方向でのトラフィッククリーニング All contents are Copyright ? 2010 NSFOCUS Information Technology Co.,Ltd オンライン防御エンジン コンテンツフィルターリング モジュール Web サーバ ファーム Web サービス利用者 クリーニングされたトラフィック 混雑するトラフィック
  • 17. 【特長】 Web ページ改ざん防止 独自開発した技術で Web ページ改ざんを検知可能 万が一 Web ページが改ざんされても、 ページロールバック 機能を搭載することによって、改ざんされる前の Web ページを自動的にロールバックして Web 閲覧者が正常的な Web ページを閲覧可能することを保証 Web 改ざん検知技術は、国際特許出願中( PCT/CN2009/000780 ) Web キャッシュ技術は、中国において特許出願中( 200910083751.3 ) All contents are Copyright ? 2010 NSFOCUS Information Technology Co.,Ltd
  • 18. 構成方法 ① 透過 ( トランスペアレント ) 方式 ? 本日のデモ構成 ② VLAN Trunk(802.1q) 方式 ③ ルーティング方式
  • 19. その他 シグネチャ 150  内部シグネチャ 105 追加(選択可能)シグネチャ 月に 1 回の定期更新、緊急シグネチャ 誤検知 (False-Positive) は 10% 以下 攻撃パターンにより、ばらつき有り
  • 20. All contents are Copyright ? 2010 NSFOCUS Information Technology Co.,Ltd

Editor's Notes

  • #4: OpenSource は、 ModSecurity 、 WebKnight
  • #5: April 19, 2010
  • #14: HTTP 0.9/1.0/1.1 可以加上 http 协议支持 ネットワークセキュリティ 改为: ネットワークレイヤ防御 ( 网络层防护) TCP/HTTP Flood 防御 改为: DDoS 攻撃対応( 说 ddos 更容易了解 ) トロイの木馬検知 删除目前不写该功能
  • #15: SSL アクセラレーション、 SSL オフロードの機能搭載 改为: SSL エンカプセレーション、 SSL オフロードの機能搭載 不提加速了,目前该功能不对外提。 Transparent proxy (加上该特点透明代理) 三段階循環式的セキュリティ防御 ?这个特点我不好像没有听过,这个应该是 WEB 应用安全防护体系的理论创新 ,相应的内容在下边 产物创新功能: WEB 应用安全防护体系的理论创新 :针对 WEB 安全事件发生时序,自主创新 NPRS ( NSFOCUS Proactive and Reactive Security )安全建模,提供事前预防、事中防护及事后补偿的 WEB 应用安全综合解决方案,形成可循环的安全闭环。 攻击防护模型的技术创新 :有效结合静态规则与基于用户行为识别的动态防御机制,构建其防护模型。 系统架构的技术创新 :在内核层面实现了 TCP/IP 协议栈 2-4 层的完全透明代理,确保产物在网络中即插即用而无需修改网络及服务器配置,极大提高产物网络适应能力、降低了部署、维护开销。 基于网络方式的“网页篡改防护技术”
  • #16: 1 段階 スキャンしてポリシーに範囲  2 段階攻撃から WebSV を守る  3 段階 万一改竄されても元に戻す
AboutCopyright
? 2025 狠狠撸