今夜わかるWebアプリケーション脆弱性診断 (OWASP Day 758 / 2018)Sen Ueno
2018年9月15日(土) 名古屋で開催したOWASP Day 758にて発表した「今夜わかるWebアプリケーション脆弱性診断」の資料です。
脆弱性診断士スキルマッププロジェクトの話やペネトレーションテスト(Penetration testing / Red Team)、SQLインジェクション、脆弱性診断の実施手順などを紹介しています。
今夜わかるWebアプリケーション脆弱性診断 (OWASP Day 758 / 2018)Sen Ueno
2018年9月15日(土) 名古屋で開催したOWASP Day 758にて発表した「今夜わかるWebアプリケーション脆弱性診断」の資料です。
脆弱性診断士スキルマッププロジェクトの話やペネトレーションテスト(Penetration testing / Red Team)、SQLインジェクション、脆弱性診断の実施手順などを紹介しています。
CTF for ビギナーズのバイナリ講習で使用した資料です。
講習に使用したファイルは、以下のリンク先にあります。
https://onedrive.live.com/redir?resid=5EC2715BAF0C5F2B!10056&authkey=!ANE0wqC_trouhy0&ithint=folder%2czip
CTF for ビギナーズのバイナリ講習で使用した資料です。
講習に使用したファイルは、以下のリンク先にあります。
https://onedrive.live.com/redir?resid=5EC2715BAF0C5F2B!10056&authkey=!ANE0wqC_trouhy0&ithint=folder%2czip
ROS Japan UG #34 LT大会 で飛び込みLTした資料です.
https://rosjp.connpass.com/event/161041/
ROS 2のDashing/Eloquentで QoS (Quality of Service) 周りのAPIがそれぞれ破壊的に更新されててツラかったので,そのTIPS・知見を共有させていただきました.
MySQL 5.7は、地図情報を使ったアプリケーションやJSONを扱うアプリケーションとの親和性が向上しています。本セッションでは、MySQL 5.7で刷新されたGIS(地理情報システム)機能や、MySQL 5.7で実装されたJSONデータ型やJSON関数等について、ご紹介いたします。地図情報を使ったアプリケーションや、JSONを扱うアプリケーションに関わられている方は、是非ご参加下さい!!
2017年夏にOWASP TOP 10が4年ぶりに改訂予定です。追加された項目はWebアプリ開発者に大きく影響します。ほぼ100%のアプリが脆弱なWebアプリとなります。
「入力バリデーション」ほど重要なセキュリティ対策であるにも関わらず「大きく誤解・無視」されているセキュリティ対策はないです。OWASP TOP 10の初版では入力バリデーションが最も重要な対策として挙げられていましたが、編集方針の変更で項目としては省略されました。OWASPも本気を出してきた(?)ようです。
OWASP TOP 10正式版リリースは夏の予定ですが、今から対策する方が良いです。