Webセキュリティ・ハンズオン 〜攻撃して学ぶ、HTML5のセキュリティ〜【追記】 事前学習について ハンズオンで使用するSNSのコードと仕様書を以下で公開しています。 事前に目を通したり、コードを動かしておくと良いかもしれません(実施は任意です)。 分からないことがあれば、#xsskeh を付けてTwitterでつぶやいてみてください。 SNSのコード一式 http://goo.gl/SEl4ud SNSの仕様書 http://goo.gl/znUyaE SNSの動かし方 http://goo.gl/zLe2x5 腕に自信のある方は、以下のモバイルアプリ版SNSの脆弱性も探してみてください! コードは上記のSNSサイトと共通ですが、アプリにすることで、 発生する脆弱性や、それにより起こる被害が変わってきます。 Android版(Cordova+Crosswalk) http://goo.gl/y96OE5 Firefox OS版 http://goo.gl/h
