セキュリティ・キャンプ全国大会 2019 開発と運用トラックで提供した講義の資料の一部です。誤りに気がついたら、ぜひ @y0n3uchy あるいは @lmt_swallow にお知らせください。
体系的に学ぶモダン Web セキュリティ (#seccamp 全国大会 2019 B5) / Learn Modern Web Security Systematically
セキュリティ・キャンプ全国大会 2019 開発と運用トラックで提供した講義の資料の一部です。誤りに気がついたら、ぜひ @y0n3uchy あるいは @lmt_swallow にお知らせください。
ユーザー企業ではユーザーとビジネスを守る(Protect)ため、様々なリスク管理を実施しています。それ自体の変化はありませんが、業務システムやサービスをホスティングする環境が多様化するかたわら、新しいリスクが生まれてきているのも事実です。 本講義では、ビジネスを継続成長させていく中で、経営的なお話、新しいセキュリティの概念「ゼロトラスト」、サイバーセキュリティフレームワークなどをまじえて、どのようにユーザー企業内でのセキュリティ体制を構築・運用していくか学んでいきます。最終的なゴールはユーザー企業にセキュリティ担当で入った場合の動き方をイメージできるようになっていることを目標にします。
柔軟にカスタマイズできて そこそこ規模の大きい オープンソースRailsアプリって どうすれば作れるんでしょうか…? / omotesandorb 56
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
GitHubリポジトリ: https://github.com/tkmru/seccamp2021-b5 講義紹介ページ: https://www.ipa.go.jp/jinzai/camp/2021/zenkoku2021_program_list.html#list_b5
セキュリティ・キャンプ全国大会2020 オンライン Bトラックの講義資料です。 https://www.ipa.go.jp/jinzai/camp/2020/zenkoku2020_program_list.html#list_b8 こちらは本編で、MySQL/PostgreSQL編は以下にあります。 https://speakerdeck.com/tkmru/seccamp2020-b8 ■ 概要 脆弱性や攻撃方法を理解するためにはシステムのアーキテクチャ、ネットワークプロトコル、そしてソフトウェアの内部動作を理解する必要があります。こういった深い理解はセキュリティだけではなくシステム開発・運用にも有益であり、セキュリティを通してソフトウェアエンジニアとしてのスキル向上が可能です。本講義では脆弱性や攻撃手法を基にどのように技術の理解を深めていくかについて学びます。 世間では日々セキュリテ
1. [Z-Ⅲ] ReDoSの検出プログラムの 作成とOSSへの適用 受講生:長﨑 舜, 三浦 優也, 根本 昌也, 片岡 歩夢, 八幡 悠二郎 講師: 新屋 良磨, 藤浪 大弥 チューター:芦田 裕飛 1 2. ReDoSとは? ReDoS (Regular expression Denial of Service) 脆弱な正規表現が原因で起こるDoS攻撃。 脆弱な正規表現に特定の文字列が渡されることで 実行に大きな負荷がかかることがある。 2
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ユーザー企業における情報システムとセキュリティ #seccamp2019
「まだないもの」の育て方 / seccamp2020
GitHub - mrtc0/seccamp-2022: セキュリティ・キャンプ 2022 B6
趣味と実益のための著名なOSSライブラリ起因の脆弱性の探求/seccamp2021-b5
セキュリティ・キャンプ全国大会2020 オンライン B8 / seccamp2020-b8
ReDos検出プログラムの作成とOSSへの適用 #seccamp