Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Webブラウザのセキュリティ対策に役立つぞ!!~DevToolsの使い方~
Search
モブエンジニア
March 18, 2025
Technology
0
170
Webブラウザのセキュリティ対策に役立つぞ!!~DevToolsの使い方~
Security.any #03 セキュリティみんなに伝えたいLTで登壇した資料です
https://security-any.connpass.com/event/343644/
モブエンジニア
March 18, 2025
Tweet
Share
More Decks by モブエンジニア
See All by モブエンジニア
30代エンジニアが考える、エンジニア生存戦略~~セキュリティを添えて~~
masakiokuda
4
1.9k
ネットワークエンジニアの安息地~ジョークRFCの紹介~
masakiokuda
0
21
社外コミュニティを見てみようよ!! ~キャリア設計のすゝめ~
masakiokuda
0
15
セキュリティグループの”タイプ”を改めて考えてみる
masakiokuda
0
160
初心者に優しすぎる__Kintoneお試し体験を試してみた.pdf
masakiokuda
0
41
(元)教育担当がお伝えする、若手社員が成長しまくるOJTポイント
masakiokuda
0
260
OCIでインスタンス構築してみた所感
masakiokuda
0
170
いにしえの国産データベース~桐~って知っていますか?
masakiokuda
2
130
JAWS-UGを通じてアウトプット活動を楽しんでみませんか? #jawsug_tochigi
masakiokuda
0
300
Other Decks in Technology
See All in Technology
一人QA時代が終わり、 QAチームが立ち上がった話
ma_cho29
0
220
非エンジニアにも伝えるメールセキュリティ / Email security for non-engineers
ykanoh
13
3.6k
技術好きなエンジニアが _リーダーへの進化_ によって得たものと失ったもの / The Gains and Losses of a Tech-Enthusiast Engineer’s “Evolution into Leadership”
kaminashi
0
170
VISITS_20250311_こねくとあいとりおす.pdf
iotcomjpadmin
0
210
モジュラーモノリスでスケーラブルなシステムを作る - BASE のリアーキテクチャのいま
panda_program
7
1.6k
バックエンドエンジニアによるフロントエンドテスト拡充の具体的手法
kinosuke01
1
410
LINE API Deep Dive Q1 2025: Unlocking New Possibilities
linedevth
1
140
MLflowの現在と未来 / MLflow Present and Future
databricksjapan
1
250
グループポリシー再確認
murachiakira
0
130
PHPでアクターモデルを活用したSagaパターンの実践法 / php-saga-pattern-with-actor-model
ytake
0
840
空が堕ち、大地が割れ、海が涸れた日~もしも愛用しているフレームワークが開発停止したら?~ #phperkaigi 2025
77web
2
950
職種に名前が付く、ということ/The fact that a job title has a name
bitkey
1
200
Featured
See All Featured
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
53k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
12
1.4k
Thoughts on Productivity
jonyablonski
69
4.5k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
4
490
VelocityConf: Rendering Performance Case Studies
addyosmani
328
24k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
4
460
How to train your dragon (web standard)
notwaldorf
91
5.9k
YesSQL, Process and Tooling at Scale
rocio
172
14k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
31
4.7k
Writing Fast Ruby
sferik
628
61k
Java REST API Framework Comparison - PWX 2021
mraible
29
8.5k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
233
17k
Transcript
Webブラウザのセキュリティ対策に 役立つぞ!! ~DevToolsの使い方~ 2025.03.18(火) 奥田 雅基(@mob_engineer) Security.any #03 セキュリティみんなに伝えたいLT
最初に・・・ •私自身、セキュリティ専門で携わってきた経 歴ではないため込み入ったお話はしない予 定です(お話もできないので…) Security.any #03 セキュリティみんなに伝えたいLT 2
本LTのねらい・対象者 • 本LTのねらい • Google Chromeに標準搭載しているDevToolsを知ってもらう • 検証ツールを用いたWebブラウザでのセキュリティをゆるく考える • 対象者
• フロントエンド開発未経験・初心者 • 検証ツールをあまり使っていない方 • Webブラウザのセキュリティを考えたい方 Security.any #03 セキュリティみんなに伝えたいLT 3
お話しすること・お話ししないこと • お話しすること • Google Chromeに標準搭載されているDevTools • 検証ツールを用いたWebブラウザセキュリティ • お話ししないこと
• 他ブラウザ(Edge、FireFox、Operaなど)に搭載されている検証 ツールとの比較 • パフォーマンス分析、メトリクスなどの機能紹介 • その他 Security.any #03 セキュリティみんなに伝えたいLT 4
私は誰? • ペンネーム:モブエンジニア • 本名:奥田 雅基 • 経歴: • 2016年にシステム運用からキャリアスタート
• 2019年に転職、PMO、ネットワークエンジニア としてキャリアを積み、2023年に社内教育担 当。現在はIaCを用いた社内開発担当 • 最近技術コミュニティ界隈でうろうろしており ますので、お気軽にお声がけください Qiita X Security.any #03 セキュリティみんなに伝えたいLT 5
お品書き • DevToolsを利用するようになったきっかけ • DevTools紹介 • DevToolsから考えるセキュリティ • まとめ Security.any
#03 セキュリティみんなに伝えたいLT 6
今回お伝えしたいこと •DevToolsを使いこなせば、よ り幸せになれるWebブラウザを 構築できる!! Security.any #03 セキュリティみんなに伝えたいLT 7
DevToolsを利用するように なったきっかけ Security.any #03 セキュリティみんなに伝えたいLT 8
はじまりは社内開発から • フロントエンド開発が未経験だったので、フロント側で発 生したエラーを「どのように」確認すればいいかよくわかって いませんでした。 • そんな時に、Google Chromeに標準搭載されている 「DevTools」を知り、使ってみたら「この機能面白いぞ」 と思いました。
Security.any #03 セキュリティみんなに伝えたいLT 9
DevToolsって こいつです Security.any #03 セキュリティみんなに伝えたいLT 10
DevTools紹介 Security.any #03 セキュリティみんなに伝えたいLT 11
DevToolsとは https://developer.chrome.com/docs/devtools?hl=ja Security.any #03 セキュリティみんなに伝えたいLT 12
基本機能その1(要素) Security.any #03 セキュリティみんなに伝えたいLT 13
基本機能その2(コンソール) Security.any #03 セキュリティみんなに伝えたいLT 14
基本機能その3(ソース) Security.any #03 セキュリティみんなに伝えたいLT 15
基本機能その4(ネットワーク) Security.any #03 セキュリティみんなに伝えたいLT 16
この話、Webブラウザの話だよね・・・ •大丈夫です、これからセキュリティ とつなげてお話しします!! Security.any #03 セキュリティみんなに伝えたいLT 17
DevToolsから考える セキュリティ Security.any #03 セキュリティみんなに伝えたいLT 18
実は証明書も見ることができます Security.any #03 セキュリティみんなに伝えたいLT 19
ソースコードが見れるので・・・ • ソースコードに含まれている脆弱性 をChatGPTに探させるといったことも 可能です • 実はリクエスト情報も見ることができ るので、リクエスト内に機密情報が 含まれているかを調べることができま す
https://www.mbsd.jp/research/20231106/chatgpt- as-sast-tool/ Security.any #03 セキュリティみんなに伝えたいLT 20
まとめ Security.any #03 セキュリティみんなに伝えたいLT 21
まとめ • Google Chromeに標準搭載されているDevToolsを 利用すれば、基本的な検証を行うことができる • 証明書情報、ソースコードも見ることができるので、生成 AIを活用しながら簡単な脆弱性診断も可能 • GUIベースで操作できるため、開発経験が浅い方でもす
んなり触ることができる Security.any #03 セキュリティみんなに伝えたいLT 22
(参考)IPA ウエブ健康診断 診断内容 https://www.ipa.go.jp/security/vuln/websecurity/ug65p900000196e2-att/000017319.pdf Security.any #03 セキュリティみんなに伝えたいLT 23
改めて、今回お伝えしたいこと •DevToolsを使いこなせば、よ り幸せになれるWebブラウザを 構築できる!! Security.any #03 セキュリティみんなに伝えたいLT 24
Security.any #03 セキュリティみんなに伝えたいLT 25
 - コピー.png){kind=small}
 - コピー.png){kind=avatar}
 - コピー.png){kind=avatar}
masakiokuda
ma_cho29
ykanoh
kaminashi
iotcomjpadmin
panda_program
kinosuke01
linedevth
databricksjapan
murachiakira
ytake
77web
bitkey
destraynor
reverentgeek
jonyablonski
tammyeverts
addyosmani
notwaldorf
rocio
kevinliebholz
sferik
mraible
marcelosomers
