SlideShare une entreprise Scribd logo

Basic vulnerability

Net Kanayan
Net Kanayan
Technologie
1  sur  30
Télécharger pour lire hors ligne
Basic Vulnerability @kanayannet 1
仕事: Perl,Ruby,HTML,JS...etc 趣味: badminton,kayak,ski 自己紹介 #gunmaweb,#guruby,#tkbjs 名前: 金澤 宏昭 2
日本語に訳すと…基本的な脆弱性 Basic Vulnerability とは.. 3
最近、ID、パスワード漏洩 や サイト改ざん のニュースが多くなっている。 自分の作ったアプリは大丈夫なのか? と心配になり、今回、発表資料を整理する中 で自分の頭の中も整理しよう。 なぜ、話そうと思ったのか? 4
1. サービス内容の抜け道を利用した手口 2. アプリケーションの挙動を利用した手口 3. サーバの抜け穴(設定漏れなど) Web の脆弱性には大きく3種類に分類 されると思います。 5
今回は「1」と「2」について 話していきます。 6
※これから話す「1」は現在、解消 もしくは対処方法があります。 7
「友達の助けを借りる」機能 アカウントをロックされた場合、友人3人に セキュリティコードを取得してもらって入力すれ ば利用を再開できる「友達の助けを借りる」機能 (パスワードのリセットが可能) 1. サービス内容の抜け道を利用した手口 例: FaceBook 8
攻撃者が facebook でなりすましアカウントを利 用して友達申請し、相手が承認してしまうと… 「友達の助けを借りる」機能を利用し、3つのな りすましアカウントに「セキュリティコード」を 取得させて、パスワードの変更し相手のアカウン トを乗っ取る。 1. サービス内容の抜け道を利用した手口 例: FaceBook 9
1.「(偽の)友達の助けを借りる」を利用する 2.「セキュリティコード」を取得する 3. 相手のアカウントのパスワード 1. サービス内容の抜け道を利用した手口 例: FaceBook(まとめ) 10
攻撃者がAmazonに連絡し、アカウントに新しい クレジットカード番号を登録したいと伝え、デタ ラメな番号を登録してもらう(氏名、請求書送付先 住所、メールアドレスをamazonは聞いてくるの で答える)。 1. サービス内容の抜け道を利用した手口 例:AMAZON 11
一度電話を切って、その後、再度amazonに連絡 を行い、「アカウントにログインできなくなっ た」旨を伝える。 今度は氏名、請求書送付先住所、クレジットカー ド番号を聞かれるので、先ほどのクレジットカー ド番号を答える。これで指定した新しいメールア ドレスをアカウントに追加して貰える。 あとは…ご想像の通り。 1. サービス内容の抜け道を利用した手口 例:AMAZON 12
1. Amazonに連絡し、アカウントに新しいクレジ ットカード番号を追加する 2. 再度連絡し新しいメールアドレスをアカウント に追加させる(「1」 のクレジットカード番号で追 加可能) 3. 新しいメールアドレスを使い..パスワード変更 や注文など出来てしまう。 1. サービス内容の抜け道を利用した手口 例:AMAZON(まとめ) 13
1. サービス内容の抜け道を利用した手口 「ここまで確認を取れば教えても大丈夫だろう。」 という安易な考えでサービスを作ってしまうと陥り やすい抜け道なのかもしれません。 14
2. アプリケーションの挙動を利用した手口 15
サイト間を横断して悪意のあるスク リプトを注入させる行為 2. アプリケーションの挙動を利用した手口 例:クロスサイトスクリプティング 16
2. アプリケーションの挙動を利用した手口 例:クロスサイトスクリプティング <?php $target = $_POST[ target ]; ?> 検索ワード: <php? echo $target; ?> Form の入力を受け取る script(php) 17
2. アプリケーションの挙動を利用した手口 例:クロスサイトスクリプティング 検査方法: 入力フォームに 「<script>alert('注意!!');</script>」 と打ちブラウザ上に警告ダイアログ が表示されたらアウト 18
2. アプリケーションの挙動を利用した手口 例:クロスサイトスクリプティング alert ダイアログなら被害はないが、 任意のページに遷移させる location.href や cookie の値を ajax + jsonp で外部サイト に飛ばされたら... 19
2. アプリケーションの挙動を利用した手口 例:injection 閲覧者からのデータの入力を利用し、プログ ラムに与えるパラメータにOS や SQLに対す る命令文を紛れ込ませて不正に操作する 20
2. アプリケーションの挙動を利用した手口 例:OS injection $target = $_POST[ target ]; system( tar zcvf ./user/$target ); $target に 「¦rm -rf *」と入れると php の実行権限で消せるファイルやディレクトリを 消されてしまう。 21
2. アプリケーションの挙動を利用した手口 例:SQL injection SELECT uid FROM user WHERE uid = ‘$uid’ AND password = ‘$password’ $uid = “kanazawa”; $password = “’ OR ‘A’=‘A”; と入れると次ページのSQL が実行 22
2. アプリケーションの挙動を利用した手口 例:SQL injection SELECT uid FROM user WHERE uid = ’kanazawa’ AND password = ‘’ or ’A’ = ‘A’ パスワードが違ってもログイン 出来てしまう。 23
2. アプリケーションの挙動を利用した手口 例:クロスサイトリクエストフォージェリ Webサイトにスクリプトやリダイレクト を仕込むことによって、閲覧者に意図せ ず別のWebサイト上で何らかの操作(書き 込み や 買い物)を行わせる攻撃手法。 24
2. アプリケーションの挙動を利用した手口 例:クロスサイトリクエストフォージェリ 1. 攻撃者が用意したサーバに 外部サイト(ユーザ が利用する)へ自動的に飛ばすように仕掛けておく 2. 「1」の仕掛けの中に 買い物 や 書き込み時 の引数と同じものを付けておく 3. あとはユーザが攻撃者が用意したサイトに来る のを待つ 25
2. アプリケーションの挙動を利用した手口 例:クロスサイトリクエストフォージェリ 防ぐには外部サイトからの遷移を防ぐようアプリ ケーション側でガードさせたり、ログイン済みで あったとしても、必ずパスワード入力させたりす る必要がある。 26
2. アプリケーションの挙動を利用した手口 例:ブルートフォースアタック 暗号解読方法のひとつで、可能な組み 合わせを全て試すやり方。 (総当たり攻撃) 27
2. アプリケーションの挙動を利用した手口 例:ブルートフォースアタック 1. 連続でパスワードをミスしたらブロックする 2. パスワードを長く複雑なものにする 3. ランダムの文字画像->入力させる (CAPTCHA) 防御方法 28
まとめ どれも、丁寧に作れば防げる手段... だけど、長々と開発していると忘れがち... 29
ご清聴ありがとうございました! 30

Recommandé

ふにセミWS 7 -LINE@勉強会- 発表用
ふにセミWS 7 -LINE@勉強会- 発表用ふにセミWS 7 -LINE@勉強会- 発表用
ふにセミWS 7 -LINE@勉強会- 発表用Shinya Deguchi
 
Eguchi web techstudy_01
Eguchi web techstudy_01Eguchi web techstudy_01
Eguchi web techstudy_01yueguchi
 
Line Clovaで承認欲求を満たしてみた
Line Clovaで承認欲求を満たしてみたLine Clovaで承認欲求を満たしてみた
Line Clovaで承認欲求を満たしてみたfukushimahayato
 
居原田紫世
居原田紫世居原田紫世
居原田紫世Kazuhiko Kawasaki
 
mixプレゼン
mixプレゼンmixプレゼン
mixプレゼンRyuya Hasegawa
 
誇れる姫路を未来へ 20150811 案
誇れる姫路を未来へ 20150811 案誇れる姫路を未来へ 20150811 案
誇れる姫路を未来へ 20150811 案進介 塚本
 
Long Term Athlete Development Baseball Canada
Long Term Athlete Development Baseball CanadaLong Term Athlete Development Baseball Canada
Long Term Athlete Development Baseball CanadaMike Bowes
 
NPO活動の課題、ソーシャルビジネスとしての展望
NPO活動の課題、ソーシャルビジネスとしての展望NPO活動の課題、ソーシャルビジネスとしての展望
NPO活動の課題、ソーシャルビジネスとしての展望Kunitomo Ishii
 

Recommandé

ふにセミWS 7 -LINE@勉強会- 発表用
ふにセミWS 7 -LINE@勉強会- 発表用ふにセミWS 7 -LINE@勉強会- 発表用
ふにセミWS 7 -LINE@勉強会- 発表用Shinya Deguchi
 
Eguchi web techstudy_01
Eguchi web techstudy_01Eguchi web techstudy_01
Eguchi web techstudy_01yueguchi
 
Line Clovaで承認欲求を満たしてみた
Line Clovaで承認欲求を満たしてみたLine Clovaで承認欲求を満たしてみた
Line Clovaで承認欲求を満たしてみたfukushimahayato
 
居原田紫世
居原田紫世居原田紫世
居原田紫世Kazuhiko Kawasaki
 
mixプレゼン
mixプレゼンmixプレゼン
mixプレゼンRyuya Hasegawa
 
誇れる姫路を未来へ 20150811 案
誇れる姫路を未来へ 20150811 案誇れる姫路を未来へ 20150811 案
誇れる姫路を未来へ 20150811 案進介 塚本
 
Long Term Athlete Development Baseball Canada
Long Term Athlete Development Baseball CanadaLong Term Athlete Development Baseball Canada
Long Term Athlete Development Baseball CanadaMike Bowes
 
NPO活動の課題、ソーシャルビジネスとしての展望
NPO活動の課題、ソーシャルビジネスとしての展望NPO活動の課題、ソーシャルビジネスとしての展望
NPO活動の課題、ソーシャルビジネスとしての展望Kunitomo Ishii
 
データ分析に使える野球データまとめ #PyDataTokyo meetup 2015/10/23
データ分析に使える野球データまとめ #PyDataTokyo meetup 2015/10/23データ分析に使える野球データまとめ #PyDataTokyo meetup 2015/10/23
データ分析に使える野球データまとめ #PyDataTokyo meetup 2015/10/23Shinichi Nakagawa
 
マイナースポーツ勉強会 2013-02-25 ユニカール
マイナースポーツ勉強会 2013-02-25 ユニカールマイナースポーツ勉強会 2013-02-25 ユニカール
マイナースポーツ勉強会 2013-02-25 ユニカールmonmon Kumagai
 
London Stadium Wrap
London Stadium WrapLondon Stadium Wrap
London Stadium WrapSelwyn Sampson
 
20130710bunkyosocial
20130710bunkyosocial20130710bunkyosocial
20130710bunkyosocialKunitomo Ishii
 
Selecting Sites for a Sports Complex in St. Louis Area
Selecting Sites for a Sports Complex in St. Louis AreaSelecting Sites for a Sports Complex in St. Louis Area
Selecting Sites for a Sports Complex in St. Louis AreaMatthew Mittler
 
Mwc2012 120328
Mwc2012 120328Mwc2012 120328
Mwc2012 120328P.P.Communications Inc.
 
PFI seminar 2010 0902
PFI seminar 2010 0902PFI seminar 2010 0902
PFI seminar 2010 0902Kenta Oono
 
日本体育・スポーツ経営学会 研究集会プレゼン(まとめ含む)
日本体育・スポーツ経営学会 研究集会プレゼン(まとめ含む)日本体育・スポーツ経営学会 研究集会プレゼン(まとめ含む)
日本体育・スポーツ経営学会 研究集会プレゼン(まとめ含む)Atsushi TAKAOKA
 
スポーツに潜む戦略的思考
スポーツに潜む戦略的思考スポーツに潜む戦略的思考
スポーツに潜む戦略的思考Yosuke YASUDA
 
THE 配球 〜Baseball Play Study 2015 NPB開幕直前スペシャル〜 BPStudy#91
THE 配球 〜Baseball Play Study 2015 NPB開幕直前スペシャル〜 BPStudy#91THE 配球 〜Baseball Play Study 2015 NPB開幕直前スペシャル〜 BPStudy#91
THE 配球 〜Baseball Play Study 2015 NPB開幕直前スペシャル〜 BPStudy#91Michitaka Yumoto
 
Venue design project sample
Venue design project sampleVenue design project sample
Venue design project sampleMariahlmartin
 
BPStudy#79 野球好き資料
BPStudy#79 野球好き資料BPStudy#79 野球好き資料
BPStudy#79 野球好き資料Michitaka Yumoto
 
オープンな次世代食・農情報流通基盤 Nober LODチャレンジ2016応募資料
オープンな次世代食・農情報流通基盤 Nober LODチャレンジ2016応募資料オープンな次世代食・農情報流通基盤 Nober LODチャレンジ2016応募資料
オープンな次世代食・農情報流通基盤 Nober LODチャレンジ2016応募資料Hashimoto Ayuki
 
コミュニティフォーラム2015 分科会b コモンビート×ブラインドサッカー協会
コミュニティフォーラム2015 分科会b コモンビート×ブラインドサッカー協会コミュニティフォーラム2015 分科会b コモンビート×ブラインドサッカー協会
コミュニティフォーラム2015 分科会b コモンビート×ブラインドサッカー協会Takuya Matsumoto
 
ファンタジーベースボールの数値分析
ファンタジーベースボールの数値分析ファンタジーベースボールの数値分析
ファンタジーベースボールの数値分析Jun Ogawa
 
Adidas中間プレゼン
Adidas中間プレゼンAdidas中間プレゼン
Adidas中間プレゼンShuntaro Okamoto
 
AIIT起業塾「農業×IT」
AIIT起業塾「農業×IT」AIIT起業塾「農業×IT」
AIIT起業塾「農業×IT」Shinya Okamoto
 
MLS Miami
MLS Miami MLS Miami
MLS Miami Franco Spicciariello
 
Mls Stadium Business Model
Mls Stadium Business ModelMls Stadium Business Model
Mls Stadium Business Modelguesta98943
 
Rで野球データ解析がしたい ( pitchRxを使う )
Rで野球データ解析がしたい ( pitchRxを使う )Rで野球データ解析がしたい ( pitchRxを使う )
Rで野球データ解析がしたい ( pitchRxを使う )Takuma Hatano
 
20190208 脆弱性と共生するには
20190208 脆弱性と共生するには20190208 脆弱性と共生するには
20190208 脆弱性と共生するにはOWASP Nagoya
 
Kobe sec#7 summary
Kobe sec#7 summaryKobe sec#7 summary
Kobe sec#7 summaryYukio NAGAO
 

Contenu connexe

En vedette

データ分析に使える野球データまとめ #PyDataTokyo meetup 2015/10/23
データ分析に使える野球データまとめ #PyDataTokyo meetup 2015/10/23データ分析に使える野球データまとめ #PyDataTokyo meetup 2015/10/23
データ分析に使える野球データまとめ #PyDataTokyo meetup 2015/10/23Shinichi Nakagawa
 
マイナースポーツ勉強会 2013-02-25 ユニカール
マイナースポーツ勉強会 2013-02-25 ユニカールマイナースポーツ勉強会 2013-02-25 ユニカール
マイナースポーツ勉強会 2013-02-25 ユニカールmonmon Kumagai
 
Selecting Sites for a Sports Complex in St. Louis Area
Selecting Sites for a Sports Complex in St. Louis AreaSelecting Sites for a Sports Complex in St. Louis Area
Selecting Sites for a Sports Complex in St. Louis AreaMatthew Mittler
 
PFI seminar 2010 0902
PFI seminar 2010 0902PFI seminar 2010 0902
PFI seminar 2010 0902Kenta Oono
 
日本体育・スポーツ経営学会 研究集会プレゼン(まとめ含む)
日本体育・スポーツ経営学会 研究集会プレゼン(まとめ含む)日本体育・スポーツ経営学会 研究集会プレゼン(まとめ含む)
日本体育・スポーツ経営学会 研究集会プレゼン(まとめ含む)Atsushi TAKAOKA
 
スポーツに潜む戦略的思考
スポーツに潜む戦略的思考スポーツに潜む戦略的思考
スポーツに潜む戦略的思考Yosuke YASUDA
 
THE 配球 〜Baseball Play Study 2015 NPB開幕直前スペシャル〜 BPStudy#91
THE 配球 〜Baseball Play Study 2015 NPB開幕直前スペシャル〜 BPStudy#91THE 配球 〜Baseball Play Study 2015 NPB開幕直前スペシャル〜 BPStudy#91
THE 配球 〜Baseball Play Study 2015 NPB開幕直前スペシャル〜 BPStudy#91Michitaka Yumoto
 
Venue design project sample
Venue design project sampleVenue design project sample
Venue design project sampleMariahlmartin
 
BPStudy#79 野球好き資料
BPStudy#79 野球好き資料BPStudy#79 野球好き資料
BPStudy#79 野球好き資料Michitaka Yumoto
 
オープンな次世代食・農情報流通基盤 Nober LODチャレンジ2016応募資料
オープンな次世代食・農情報流通基盤 Nober LODチャレンジ2016応募資料オープンな次世代食・農情報流通基盤 Nober LODチャレンジ2016応募資料
オープンな次世代食・農情報流通基盤 Nober LODチャレンジ2016応募資料Hashimoto Ayuki
 
コミュニティフォーラム2015 分科会b コモンビート×ブラインドサッカー協会
コミュニティフォーラム2015 分科会b コモンビート×ブラインドサッカー協会コミュニティフォーラム2015 分科会b コモンビート×ブラインドサッカー協会
コミュニティフォーラム2015 分科会b コモンビート×ブラインドサッカー協会Takuya Matsumoto
 
ファンタジーベースボールの数値分析
ファンタジーベースボールの数値分析ファンタジーベースボールの数値分析
ファンタジーベースボールの数値分析Jun Ogawa
 
AIIT起業塾「農業×IT」
AIIT起業塾「農業×IT」AIIT起業塾「農業×IT」
AIIT起業塾「農業×IT」Shinya Okamoto
 
Mls Stadium Business Model
Mls Stadium Business ModelMls Stadium Business Model
Mls Stadium Business Modelguesta98943
 
Rで野球データ解析がしたい ( pitchRxを使う )
Rで野球データ解析がしたい ( pitchRxを使う )Rで野球データ解析がしたい ( pitchRxを使う )
Rで野球データ解析がしたい ( pitchRxを使う )Takuma Hatano
 

En vedette (20)

データ分析に使える野球データまとめ #PyDataTokyo meetup 2015/10/23
データ分析に使える野球データまとめ #PyDataTokyo meetup 2015/10/23データ分析に使える野球データまとめ #PyDataTokyo meetup 2015/10/23
データ分析に使える野球データまとめ #PyDataTokyo meetup 2015/10/23
 
マイナースポーツ勉強会 2013-02-25 ユニカール
マイナースポーツ勉強会 2013-02-25 ユニカールマイナースポーツ勉強会 2013-02-25 ユニカール
マイナースポーツ勉強会 2013-02-25 ユニカール
 
London Stadium Wrap
London Stadium WrapLondon Stadium Wrap
London Stadium Wrap
 
20130710bunkyosocial
20130710bunkyosocial20130710bunkyosocial
20130710bunkyosocial
 
Selecting Sites for a Sports Complex in St. Louis Area
Selecting Sites for a Sports Complex in St. Louis AreaSelecting Sites for a Sports Complex in St. Louis Area
Selecting Sites for a Sports Complex in St. Louis Area
 
Mwc2012 120328
Mwc2012 120328Mwc2012 120328
Mwc2012 120328
 
PFI seminar 2010 0902
PFI seminar 2010 0902PFI seminar 2010 0902
PFI seminar 2010 0902
 
日本体育・スポーツ経営学会 研究集会プレゼン(まとめ含む)
日本体育・スポーツ経営学会 研究集会プレゼン(まとめ含む)日本体育・スポーツ経営学会 研究集会プレゼン(まとめ含む)
日本体育・スポーツ経営学会 研究集会プレゼン(まとめ含む)
 
スポーツに潜む戦略的思考
スポーツに潜む戦略的思考スポーツに潜む戦略的思考
スポーツに潜む戦略的思考
 
THE 配球 〜Baseball Play Study 2015 NPB開幕直前スペシャル〜 BPStudy#91
THE 配球 〜Baseball Play Study 2015 NPB開幕直前スペシャル〜 BPStudy#91THE 配球 〜Baseball Play Study 2015 NPB開幕直前スペシャル〜 BPStudy#91
THE 配球 〜Baseball Play Study 2015 NPB開幕直前スペシャル〜 BPStudy#91
 
Venue design project sample
Venue design project sampleVenue design project sample
Venue design project sample
 
BPStudy#79 野球好き資料
BPStudy#79 野球好き資料BPStudy#79 野球好き資料
BPStudy#79 野球好き資料
 
オープンな次世代食・農情報流通基盤 Nober LODチャレンジ2016応募資料
オープンな次世代食・農情報流通基盤 Nober LODチャレンジ2016応募資料オープンな次世代食・農情報流通基盤 Nober LODチャレンジ2016応募資料
オープンな次世代食・農情報流通基盤 Nober LODチャレンジ2016応募資料
 
コミュニティフォーラム2015 分科会b コモンビート×ブラインドサッカー協会
コミュニティフォーラム2015 分科会b コモンビート×ブラインドサッカー協会コミュニティフォーラム2015 分科会b コモンビート×ブラインドサッカー協会
コミュニティフォーラム2015 分科会b コモンビート×ブラインドサッカー協会
 
ファンタジーベースボールの数値分析
ファンタジーベースボールの数値分析ファンタジーベースボールの数値分析
ファンタジーベースボールの数値分析
 
Adidas中間プレゼン
Adidas中間プレゼンAdidas中間プレゼン
Adidas中間プレゼン
 
AIIT起業塾「農業×IT」
AIIT起業塾「農業×IT」AIIT起業塾「農業×IT」
AIIT起業塾「農業×IT」
 
MLS Miami
MLS Miami MLS Miami
MLS Miami
 
Mls Stadium Business Model
Mls Stadium Business ModelMls Stadium Business Model
Mls Stadium Business Model
 
Rで野球データ解析がしたい ( pitchRxを使う )
Rで野球データ解析がしたい ( pitchRxを使う )Rで野球データ解析がしたい ( pitchRxを使う )
Rで野球データ解析がしたい ( pitchRxを使う )
 

Similaire à Basic vulnerability

20190208 脆弱性と共生するには
20190208 脆弱性と共生するには20190208 脆弱性と共生するには
20190208 脆弱性と共生するにはOWASP Nagoya
 
Kobe sec#7 summary
Kobe sec#7 summaryKobe sec#7 summary
Kobe sec#7 summaryYukio NAGAO
 
今から取り組む企業のための脆弱性対応 〜⼤丈夫、みんなよく分かっていないから〜
今から取り組む企業のための脆弱性対応 〜⼤丈夫、みんなよく分かっていないから〜今から取り組む企業のための脆弱性対応 〜⼤丈夫、みんなよく分かっていないから〜
今から取り組む企業のための脆弱性対応 〜⼤丈夫、みんなよく分かっていないから〜Riotaro OKADA
 
情報セキュリティCAS 第三十六回放送用スライド
情報セキュリティCAS 第三十六回放送用スライド情報セキュリティCAS 第三十六回放送用スライド
情報セキュリティCAS 第三十六回放送用スライドKumasan, LLC.
 
ざっくり学ぼうあぶないWebアプリの脆弱性
ざっくり学ぼうあぶないWebアプリの脆弱性ざっくり学ぼうあぶないWebアプリの脆弱性
ざっくり学ぼうあぶないWebアプリの脆弱性shuna roo
 
障害発生時に抑えておきたい基礎知識
障害発生時に抑えておきたい基礎知識障害発生時に抑えておきたい基礎知識
障害発生時に抑えておきたい基礎知識Kei IWASAKI
 
遅いクエリと向き合う仕組み #CybozuMeetup
遅いクエリと向き合う仕組み #CybozuMeetup遅いクエリと向き合う仕組み #CybozuMeetup
遅いクエリと向き合う仕組み #CybozuMeetupS Akai
 
なぜ自社で脆弱性診断を行うべきなのか
なぜ自社で脆弱性診断を行うべきなのかなぜ自社で脆弱性診断を行うべきなのか
なぜ自社で脆弱性診断を行うべきなのかSen Ueno
 
Aiにwebアプリ診断をやらせてみる
Aiにwebアプリ診断をやらせてみるAiにwebアプリ診断をやらせてみる
Aiにwebアプリ診断をやらせてみるIsao Takaesu
 
Webアプリケーション脆弱性診断について
Webアプリケーション脆弱性診断についてWebアプリケーション脆弱性診断について
Webアプリケーション脆弱性診断についてtobaru_yuta
 
20181117-一般的な脆弱性の概要・対策を知り、ZAPで見つけてみよう!
20181117-一般的な脆弱性の概要・対策を知り、ZAPで見つけてみよう!20181117-一般的な脆弱性の概要・対策を知り、ZAPで見つけてみよう!
20181117-一般的な脆弱性の概要・対策を知り、ZAPで見つけてみよう!OWASP Nagoya
 
第9回勉強会 Webセキュリティー
第9回勉強会 Webセキュリティー第9回勉強会 Webセキュリティー
第9回勉強会 Webセキュリティーhakoika-itwg
 
0325できる?どうやる!word pressのセキュリティ運用
0325できる?どうやる!word pressのセキュリティ運用0325できる?どうやる!word pressのセキュリティ運用
0325できる?どうやる!word pressのセキュリティ運用真琴 平賀
 
Amazon Inspector v2で脆弱性管理を始めてみた
Amazon Inspector v2で脆弱性管理を始めてみたAmazon Inspector v2で脆弱性管理を始めてみた
Amazon Inspector v2で脆弱性管理を始めてみたcluclu_land
 
ソースで学ぶ脆弱性診断 - SmartTechGeeks #2
ソースで学ぶ脆弱性診断 - SmartTechGeeks #2ソースで学ぶ脆弱性診断 - SmartTechGeeks #2
ソースで学ぶ脆弱性診断 - SmartTechGeeks #2tobaru_yuta
 
第一回 社内勉強会 PHP Application Security Checklist に学ぶ PHP セキュリティ (Excerpt)
第一回 社内勉強会 PHP Application Security Checklist に学ぶ PHP セキュリティ (Excerpt)第一回 社内勉強会 PHP Application Security Checklist に学ぶ PHP セキュリティ (Excerpt)
第一回 社内勉強会 PHP Application Security Checklist に学ぶ PHP セキュリティ (Excerpt)Yuya Takeyama
 
読みやすいプログラム、書き換えやすいプログラム
読みやすいプログラム、書き換えやすいプログラム読みやすいプログラム、書き換えやすいプログラム
読みやすいプログラム、書き換えやすいプログラムamusementcreators
 

Similaire à Basic vulnerability (20)

20190208 脆弱性と共生するには
20190208 脆弱性と共生するには20190208 脆弱性と共生するには
20190208 脆弱性と共生するには
 
Kobe sec#7 summary
Kobe sec#7 summaryKobe sec#7 summary
Kobe sec#7 summary
 
Proxy War
Proxy WarProxy War
Proxy War
 
今から取り組む企業のための脆弱性対応 〜⼤丈夫、みんなよく分かっていないから〜
今から取り組む企業のための脆弱性対応 〜⼤丈夫、みんなよく分かっていないから〜今から取り組む企業のための脆弱性対応 〜⼤丈夫、みんなよく分かっていないから〜
今から取り組む企業のための脆弱性対応 〜⼤丈夫、みんなよく分かっていないから〜
 
情報セキュリティCAS 第三十六回放送用スライド
情報セキュリティCAS 第三十六回放送用スライド情報セキュリティCAS 第三十六回放送用スライド
情報セキュリティCAS 第三十六回放送用スライド
 
ざっくり学ぼうあぶないWebアプリの脆弱性
ざっくり学ぼうあぶないWebアプリの脆弱性ざっくり学ぼうあぶないWebアプリの脆弱性
ざっくり学ぼうあぶないWebアプリの脆弱性
 
障害発生時に抑えておきたい基礎知識
障害発生時に抑えておきたい基礎知識障害発生時に抑えておきたい基礎知識
障害発生時に抑えておきたい基礎知識
 
遅いクエリと向き合う仕組み #CybozuMeetup
遅いクエリと向き合う仕組み #CybozuMeetup遅いクエリと向き合う仕組み #CybozuMeetup
遅いクエリと向き合う仕組み #CybozuMeetup
 
なぜ自社で脆弱性診断を行うべきなのか
なぜ自社で脆弱性診断を行うべきなのかなぜ自社で脆弱性診断を行うべきなのか
なぜ自社で脆弱性診断を行うべきなのか
 
Aiにwebアプリ診断をやらせてみる
Aiにwebアプリ診断をやらせてみるAiにwebアプリ診断をやらせてみる
Aiにwebアプリ診断をやらせてみる
 
Mix Leap 0214 security
Mix Leap 0214 securityMix Leap 0214 security
Mix Leap 0214 security
 
Web creed
Web creedWeb creed
Web creed
 
Webアプリケーション脆弱性診断について
Webアプリケーション脆弱性診断についてWebアプリケーション脆弱性診断について
Webアプリケーション脆弱性診断について
 
20181117-一般的な脆弱性の概要・対策を知り、ZAPで見つけてみよう!
20181117-一般的な脆弱性の概要・対策を知り、ZAPで見つけてみよう!20181117-一般的な脆弱性の概要・対策を知り、ZAPで見つけてみよう!
20181117-一般的な脆弱性の概要・対策を知り、ZAPで見つけてみよう!
 
第9回勉強会 Webセキュリティー
第9回勉強会 Webセキュリティー第9回勉強会 Webセキュリティー
第9回勉強会 Webセキュリティー
 
0325できる?どうやる!word pressのセキュリティ運用
0325できる?どうやる!word pressのセキュリティ運用0325できる?どうやる!word pressのセキュリティ運用
0325できる?どうやる!word pressのセキュリティ運用
 
Amazon Inspector v2で脆弱性管理を始めてみた
Amazon Inspector v2で脆弱性管理を始めてみたAmazon Inspector v2で脆弱性管理を始めてみた
Amazon Inspector v2で脆弱性管理を始めてみた
 
ソースで学ぶ脆弱性診断 - SmartTechGeeks #2
ソースで学ぶ脆弱性診断 - SmartTechGeeks #2ソースで学ぶ脆弱性診断 - SmartTechGeeks #2
ソースで学ぶ脆弱性診断 - SmartTechGeeks #2
 
第一回 社内勉強会 PHP Application Security Checklist に学ぶ PHP セキュリティ (Excerpt)
第一回 社内勉強会 PHP Application Security Checklist に学ぶ PHP セキュリティ (Excerpt)第一回 社内勉強会 PHP Application Security Checklist に学ぶ PHP セキュリティ (Excerpt)
第一回 社内勉強会 PHP Application Security Checklist に学ぶ PHP セキュリティ (Excerpt)
 
読みやすいプログラム、書き換えやすいプログラム
読みやすいプログラム、書き換えやすいプログラム読みやすいプログラム、書き換えやすいプログラム
読みやすいプログラム、書き換えやすいプログラム
 

Plus de Net Kanayan

FileReader and canvas and server silde
FileReader and canvas and server sildeFileReader and canvas and server silde
FileReader and canvas and server sildeNet Kanayan
 
Http2入門の入門
Http2入門の入門Http2入門の入門
Http2入門の入門Net Kanayan
 
ES6 はじめました
ES6 はじめましたES6 はじめました
ES6 はじめましたNet Kanayan
 
Browser push notifications
Browser push notificationsBrowser push notifications
Browser push notificationsNet Kanayan
 
Windows store app html
Windows store app htmlWindows store app html
Windows store app htmlNet Kanayan
 
Nseg jquery mobile
Nseg jquery mobileNseg jquery mobile
Nseg jquery mobileNet Kanayan
 

Plus de Net Kanayan (20)

FileReader and canvas and server silde
FileReader and canvas and server sildeFileReader and canvas and server silde
FileReader and canvas and server silde
 
Osc16gm
Osc16gmOsc16gm
Osc16gm
 
Open source
Open sourceOpen source
Open source
 
Http2入門の入門
Http2入門の入門Http2入門の入門
Http2入門の入門
 
Es6 cognition
Es6 cognitionEs6 cognition
Es6 cognition
 
ES6 はじめました
ES6 はじめましたES6 はじめました
ES6 はじめました
 
Image convert
Image convertImage convert
Image convert
 
Fxos lt
Fxos ltFxos lt
Fxos lt
 
Ssl
SslSsl
Ssl
 
Blueberrypi
BlueberrypiBlueberrypi
Blueberrypi
 
Browser push notifications
Browser push notificationsBrowser push notifications
Browser push notifications
 
Http
HttpHttp
Http
 
Windows store app html
Windows store app htmlWindows store app html
Windows store app html
 
Js kusen
Js kusenJs kusen
Js kusen
 
Sass less
Sass lessSass less
Sass less
 
Ll xcode
Ll xcodeLl xcode
Ll xcode
 
Js mvc
Js mvcJs mvc
Js mvc
 
Tdd&peapro
Tdd&peaproTdd&peapro
Tdd&peapro
 
J S Smartphone
J S SmartphoneJ S Smartphone
J S Smartphone
 
Nseg jquery mobile
Nseg jquery mobileNseg jquery mobile
Nseg jquery mobile
 

Dernier

Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。iPride Co., Ltd.
 
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By DanielPostman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Danieldanielhu54
 
UPWARD_share_company_information_20240415.pdf
UPWARD_share_company_information_20240415.pdfUPWARD_share_company_information_20240415.pdf
UPWARD_share_company_information_20240415.pdffurutsuka
 
IoT in the era of generative AI, Thanks IoT ALGYAN.pptx
IoT in the era of generative AI, Thanks IoT ALGYAN.pptxIoT in the era of generative AI, Thanks IoT ALGYAN.pptx
IoT in the era of generative AI, Thanks IoT ALGYAN.pptxAtomu Hidaka
 
20240412_HCCJP での Windows Server 2025 Active Directory
20240412_HCCJP での Windows Server 2025 Active Directory20240412_HCCJP での Windows Server 2025 Active Directory
20240412_HCCJP での Windows Server 2025 Active Directoryosamut
 
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略Ryo Sasaki
 
PHP-Conference-Odawara-2024-04-000000000
PHP-Conference-Odawara-2024-04-000000000PHP-Conference-Odawara-2024-04-000000000
PHP-Conference-Odawara-2024-04-000000000Shota Ito
 
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。iPride Co., Ltd.
 
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システムスマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システムsugiuralab
 

Dernier (9)

Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
 
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By DanielPostman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Daniel
 
UPWARD_share_company_information_20240415.pdf
UPWARD_share_company_information_20240415.pdfUPWARD_share_company_information_20240415.pdf
UPWARD_share_company_information_20240415.pdf
 
IoT in the era of generative AI, Thanks IoT ALGYAN.pptx
IoT in the era of generative AI, Thanks IoT ALGYAN.pptxIoT in the era of generative AI, Thanks IoT ALGYAN.pptx
IoT in the era of generative AI, Thanks IoT ALGYAN.pptx
 
20240412_HCCJP での Windows Server 2025 Active Directory
20240412_HCCJP での Windows Server 2025 Active Directory20240412_HCCJP での Windows Server 2025 Active Directory
20240412_HCCJP での Windows Server 2025 Active Directory
 
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
 
PHP-Conference-Odawara-2024-04-000000000
PHP-Conference-Odawara-2024-04-000000000PHP-Conference-Odawara-2024-04-000000000
PHP-Conference-Odawara-2024-04-000000000
 
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
 
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システムスマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
 

Basic vulnerability