Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

ちょっとAPIにセキュリティでネタを考えてみた

551 views

Published on

API Meetup Tokyo #12でのCTCかいあみさんのLT資料です。ご本人から許可をいただいて掲載しています。

Published in: Technology
  • Be the first to comment

  • Be the first to like this

ちょっとAPIにセキュリティでネタを考えてみた

  1. 1. ちょっとAPIにセキュリティで ネタを考えてみた API MEETUP TOKYO #12 MASAKI.KAIAMI
  2. 2. HACK HACK YOU!!
  3. 3. ユーザ API/Cloud AP 中間者攻撃 偽AP&傍受
  4. 4. Redirect to HTTPS URLRedirect to HTTP URL Planed GET Encrypted GET Encrypted OKPlaned OK Request HTTP Request HTTP
  5. 5. • いつもと違う何かに気づく • なんか遅い • ログインしたのにHTTPのまま

×