• はてなブックマーク
  • テクノロジー
  • バグハンター・にしむねあ氏特製“脆弱性たっぷり”Webアプリを半日でどこまで「堅牢化」できるか? - はてなニュース
  • Twitterでシェア
  • Facebookでシェア

バグハンター・にしむねあ氏特製“脆弱性たっぷり”Webアプリを半日でどこまで「堅牢化」できるか? - はてなニュース

テクノロジー カテゴリーの変更を依頼 記事元:hatenanews.com
適切な情報に変更
479users がブックマーク コメント 37

    記事へのコメント37

    • 注目コメント
    • 新着コメント
    leminhvn2015
    https://www.facebook.com/MizukiParksg/posts/286524905165180

    その他
    himesamaatsukai
    すげー勉強になった。また読みたい。あとでめちゃ読む

    その他
    masatomo-m
    フレームワークのセキュリティ機構があってもそれをスルーする書き方をされると脆弱性仕込めるからなあ。特に脆弱性はある程度知識を得た上で経験も積まないとコードから漂う脆弱性スメルを感じ取るのは難しいよね

    その他
    toya
    「にしむねあ氏は、レッドチームによる攻撃を通じ、リスクベースの考え方を持ち込むことで「建設的な議論のための土壌ができるのが大事だと思うんです」と述べた」

    その他
    kirifue
    セキュリティ企業も使う「Burp Suite」は欠かせない脆弱性診断ツール。リクエストに対して複数の値を連続して送り、レスポンスを受け取れたりする。参考本はこちら-> http://amzn.to/2w8smgb #開発

    その他
    digo
    バグハンターって肩書きカッコイイな。ヒアリもdebugしてほしい。

    その他
    Arison
    バグを見つけたあとの修正まで行うのは実用的。バグを見つけて、さてどうしようから始まること多いので。現場で役立ちそう。

    その他
    leminhvn2015
    leminhvn2015 https://www.facebook.com/MizukiParksg/posts/286524905165180

    2017/09/07 リンク

    その他
    huy-buithohoang
    それはあなたのために必要なのですか? https://namlonghcm.com/ https://www.facebook.com/namlonghcm2017/ https://www.facebook.com/mizukiparkphianam/

    その他
    ClownEngineer
    面白いです!

    その他
    Urahito
    バグハンター・にしむねあ氏特製“脆弱性たっぷり”Webアプリを半日でどこまで「堅牢化」できるか?――セキュリティのプロが勉強会を通じて伝えたかったこと

    その他
    fumisan
    “脆弱性てんこもり”これは発想がいい!たぶん、作った本人も気づかない脆弱性を見つけたエンジニアがいそう

    その他
    Hamukoro
    (中にはチーム「1人」もあった)

    その他
    himesamaatsukai
    himesamaatsukai すげー勉強になった。また読みたい。あとでめちゃ読む

    2017/08/01 リンク

    その他
    side_tana
    良さそう

    その他
    TACOMIC
    #蛸OL #蛸あらん

    その他
    shikiarai
    セキュリティ担当を雇うには? から初めてほしい

    その他
    achakeym
    虫取り少年みたい >バグハンター

    その他
    colic_ppp
    よいPR記事。

    その他
    yuma_sun
    プログラミングをするようになったら

    その他
    hiroyuki2015
    脆弱性を無くす

    その他
    h5y1m141
    気になってGitHubのサンプル見ながら脆弱性探してみた「curl -H "X-Requested-With: xxx" -X POST -F "user=') OR 1--" -F "pass=') OR 1--"」が通るのを見つけた!(環境構築からだいたい1時間位)画像アップあたり怪しそう。こういうの面白い

    その他
    gcyn
    『当たりは付いたけれど、直し方が分からなくて歯がゆかった。知識は手の動かし方とセットになっていないといけない』

    その他
    fufufukakaka
    こんな研修受けたかった

    その他
    kirifue
    kirifue セキュリティ企業も使う「Burp Suite」は欠かせない脆弱性診断ツール。リクエストに対して複数の値を連続して送り、レスポンスを受け取れたりする。参考本はこちら-> http://amzn.to/2w8smgb #開発

    2017/07/29 リンク

    その他
    PHILOSOPHIA_SOCIETY
    社会において、プログラム作成やセキュリティーなどの分野で、うまく正しく一般化して、技術の域に普及してほしいと思います。ボランティアで作業するバグハンターさんも大変だと思う。

    その他
    digo
    digo バグハンターって肩書きカッコイイな。ヒアリもdebugしてほしい。

    2017/07/29 リンク

    その他
    okumuraa1
    すげえなあ

    その他
    pmint
    “ビールと寿司と、反省の言葉が飛び交った懇親会”…楽しそう

    その他
    bananamanhi
    おもしろそう

    その他
    vanbraam
    文中にPR記事とあるけどタイトルには入ってないな;攻撃やhardeningは,少し特殊なスキルだと思うので,最新動向を追っている専門家の助けが欲しい.一般開発者は原理原則を押さえる事が重要だと思う

    その他
    ebo-c
    「脆弱性たっぷりWebアプリ」超神水みたいな強くなれるけれどスッゴい毒風味

    その他
    masatomo-m
    masatomo-m フレームワークのセキュリティ機構があってもそれをスルーする書き方をされると脆弱性仕込めるからなあ。特に脆弱性はある程度知識を得た上で経験も積まないとコードから漂う脆弱性スメルを感じ取るのは難しいよね

    2017/07/29 リンク

    その他
    kyukyunyorituryo
    サーバーサイドは攻撃のリスクがあるからな。

    その他
    kana0355
    “あいつはセキュリティの、守りのプロだ、俺たちは開発のプロだ。後ろから鉄砲を撃ってくるのではなく、最前線で一緒に戦う仲間だ。”

    その他
    Arison
    Arison バグを見つけたあとの修正まで行うのは実用的。バグを見つけて、さてどうしようから始まること多いので。現場で役立ちそう。

    2017/07/28 リンク

    その他
    kajyuuen
    “GitHub - nishimunea/bootcampsns”

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    バグハンター・にしむねあ氏特製“脆弱性たっぷり”Webアプリを半日でどこまで「堅牢化」できるか? - はてなニュース

    2017年7月某日の朝9時、デジタルコンサルティング事業などを手がけるSpeeeのオフィスにエンジニアたちが...

    ブックマークしたユーザー

    • techtech05212024/01/20 techtech0521
    • l080842022/12/14 l08084
    • moo_san2019/02/12 moo_san
    • s__c1112019/02/07 s__c111
    • gutsandattac2018/06/19 gutsandattac
    • sylph012018/05/22 sylph01
    • kujiuntuyoiyo2018/04/25 kujiuntuyoiyo
    • suica1232018/03/21 suica123
    • pepeshin2018/03/13 pepeshin
    • tigerderebull2017/12/30 tigerderebull
    • nothingcan2017/11/07 nothingcan
    • takano32462017/10/10 takano3246
    • tsumuchan2017/09/24 tsumuchan
    • samurairodeo2017/09/11 samurairodeo
    • l-light-note2017/09/09 l-light-note
    • leminhvn20152017/09/07 leminhvn2015
    • Andrion2017/09/06 Andrion
    • transvaaldaisy02017/09/05 transvaaldaisy0
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    いま人気の記事 - 企業メディア

    企業メディアをもっと読む

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.