エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
「ついうっかり」が情報漏洩につながることもある ペンテスターの情報収集法から見た、コミットとアカウント使用の注意点
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
「ついうっかり」が情報漏洩につながることもある ペンテスターの情報収集法から見た、コミットとアカウント使用の注意点
ペンテスターの情報集めは基本的にGitから始まる 川口:掘り下げたいのですが、これだけで今日のセッシ... ペンテスターの情報集めは基本的にGitから始まる 川口:掘り下げたいのですが、これだけで今日のセッションが終わってしまうので、次に行きます。SSOの環境でどう守っていくかはそれぞれの環境と運用もあるのはすごく感じるところです。 (スライドを示して)開発者の人が使っているサービスで代表的なのが、GitHubまわりです。GitとするかGitHubとするかによると思いますが、そこに何か情報が入っているとか、そこのアカウントや権限が取れることからスタートすることはあって、日常的なGitやGitHubを使わざるを得ません。 日常のオペレーションに組み込まれているところにペンテスターが差し込んでくると、けっこう(それが)攻略の糸口になっているケースは多いと思うのですが、ルスランさん、そういうのはどうですか? ルスラン:そうですね。基本的に我々はゴールがいろいろあって、やり方もいろいろあります。例えば感