バグハンターmageに聞くバグハンティングの方法とセキュアなサービス作りに必要なこと バグハンターとは、Webサービスやソフトウェアなどに含まれる脆弱性を、システム改善のために探し出す人々です。バグハントの方法は非常に多岐にわたりますが、具体的な手法、使用ツール、ハントのマナーを凄腕のバグハンターに聞きました。mageの名で知られる馬場将次さんが語り下ろす実践的なノウハウは、サービスをセキュアなものにしたいエンジニアのみなさんにとっても重要な知見になるでしょう。 バグハンティングを犯罪にしないために必ず知っておきたいこと 馬場流バグハント手法「調査」「解析」「実証」。そして「普通はやらない」を無数に試す 防御のために、言語やフレームワークの実装を学ぼう。コード読解から、違和感を見つけ出す方法を実践してみる XSSの現在。技術の進化と並走する攻撃手法の進化 セキュリティを理解するためにまずは
1: ツシマヤマネコ(鹿児島県) [ニダ] 2020/01/01(水) 12:47:28.36 ID:/DsTN3rq0 明日から、中国で「パスワード法」が施行されます。平たくいうとネットの個人のパスワードは🇨🇳政府が管理し自由に閲覧可という恐ろしい法律です。本文には書いてませんが、中国製アプリにも適用される可能性があります、いや、すると見なして良いかと。#中国https://t.co/xHiULGgYYv — 台湾史.jp (@TaiwanHistoryJP) 2019年12月31日 これのもっと恐ろしいのは、こんな法律が出来ても人民は誰一人抗議の声をあげることができず(その手段すらない)、勇気を出して抗議しようものならある日「行方不明」となり、最後は「そんな人はこの世に存在しなかった」とこの世から登録抹消。これが中国社会。 — 台湾史.jp (@TaiwanHistoryJP)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く