Soumettre la recherche
Mettre en ligne
Basic vulnerability
•
0 j'aime
•
1,124 vues
Net Kanayan
Suivre
Technologie
Signaler
Partager
Signaler
Partager
1 sur 30
Télécharger maintenant
Télécharger pour lire hors ligne
Recommandé
ふにセミWS 7 -LINE@勉強会- 発表用
ふにセミWS 7 -LINE@勉強会- 発表用
Shinya Deguchi
Eguchi web techstudy_01
Eguchi web techstudy_01
yueguchi
Line Clovaで承認欲求を満たしてみた
Line Clovaで承認欲求を満たしてみた
fukushimahayato
居原田紫世
居原田紫世
Kazuhiko Kawasaki
mixプレゼン
mixプレゼン
Ryuya Hasegawa
誇れる姫路を未来へ 20150811 案
誇れる姫路を未来へ 20150811 案
進介 塚本
Long Term Athlete Development Baseball Canada
Long Term Athlete Development Baseball Canada
Mike Bowes
NPO活動の課題、ソーシャルビジネスとしての展望
NPO活動の課題、ソーシャルビジネスとしての展望
Kunitomo Ishii
Recommandé
ふにセミWS 7 -LINE@勉強会- 発表用
ふにセミWS 7 -LINE@勉強会- 発表用
Shinya Deguchi
Eguchi web techstudy_01
Eguchi web techstudy_01
yueguchi
Line Clovaで承認欲求を満たしてみた
Line Clovaで承認欲求を満たしてみた
fukushimahayato
居原田紫世
居原田紫世
Kazuhiko Kawasaki
mixプレゼン
mixプレゼン
Ryuya Hasegawa
誇れる姫路を未来へ 20150811 案
誇れる姫路を未来へ 20150811 案
進介 塚本
Long Term Athlete Development Baseball Canada
Long Term Athlete Development Baseball Canada
Mike Bowes
NPO活動の課題、ソーシャルビジネスとしての展望
NPO活動の課題、ソーシャルビジネスとしての展望
Kunitomo Ishii
データ分析に使える野球データまとめ #PyDataTokyo meetup 2015/10/23
データ分析に使える野球データまとめ #PyDataTokyo meetup 2015/10/23
Shinichi Nakagawa
マイナースポーツ勉強会 2013-02-25 ユニカール
マイナースポーツ勉強会 2013-02-25 ユニカール
monmon Kumagai
London Stadium Wrap
London Stadium Wrap
Selwyn Sampson
20130710bunkyosocial
20130710bunkyosocial
Kunitomo Ishii
Selecting Sites for a Sports Complex in St. Louis Area
Selecting Sites for a Sports Complex in St. Louis Area
Matthew Mittler
Mwc2012 120328
Mwc2012 120328
P.P.Communications Inc.
PFI seminar 2010 0902
PFI seminar 2010 0902
Kenta Oono
日本体育・スポーツ経営学会 研究集会プレゼン(まとめ含む)
日本体育・スポーツ経営学会 研究集会プレゼン(まとめ含む)
Atsushi TAKAOKA
スポーツに潜む戦略的思考
スポーツに潜む戦略的思考
Yosuke YASUDA
THE 配球 〜Baseball Play Study 2015 NPB開幕直前スペシャル〜 BPStudy#91
THE 配球 〜Baseball Play Study 2015 NPB開幕直前スペシャル〜 BPStudy#91
Michitaka Yumoto
Venue design project sample
Venue design project sample
Mariahlmartin
BPStudy#79 野球好き資料
BPStudy#79 野球好き資料
Michitaka Yumoto
オープンな次世代食・農情報流通基盤 Nober LODチャレンジ2016応募資料
オープンな次世代食・農情報流通基盤 Nober LODチャレンジ2016応募資料
Hashimoto Ayuki
コミュニティフォーラム2015 分科会b コモンビート×ブラインドサッカー協会
コミュニティフォーラム2015 分科会b コモンビート×ブラインドサッカー協会
Takuya Matsumoto
ファンタジーベースボールの数値分析
ファンタジーベースボールの数値分析
Jun Ogawa
Adidas中間プレゼン
Adidas中間プレゼン
Shuntaro Okamoto
AIIT起業塾「農業×IT」
AIIT起業塾「農業×IT」
Shinya Okamoto
MLS Miami
MLS Miami
Franco Spicciariello
Mls Stadium Business Model
Mls Stadium Business Model
guesta98943
Rで野球データ解析がしたい ( pitchRxを使う )
Rで野球データ解析がしたい ( pitchRxを使う )
Takuma Hatano
20190208 脆弱性と共生するには
20190208 脆弱性と共生するには
OWASP Nagoya
Kobe sec#7 summary
Kobe sec#7 summary
Yukio NAGAO
Contenu connexe
En vedette
データ分析に使える野球データまとめ #PyDataTokyo meetup 2015/10/23
データ分析に使える野球データまとめ #PyDataTokyo meetup 2015/10/23
Shinichi Nakagawa
マイナースポーツ勉強会 2013-02-25 ユニカール
マイナースポーツ勉強会 2013-02-25 ユニカール
monmon Kumagai
London Stadium Wrap
London Stadium Wrap
Selwyn Sampson
20130710bunkyosocial
20130710bunkyosocial
Kunitomo Ishii
Selecting Sites for a Sports Complex in St. Louis Area
Selecting Sites for a Sports Complex in St. Louis Area
Matthew Mittler
Mwc2012 120328
Mwc2012 120328
P.P.Communications Inc.
PFI seminar 2010 0902
PFI seminar 2010 0902
Kenta Oono
日本体育・スポーツ経営学会 研究集会プレゼン(まとめ含む)
日本体育・スポーツ経営学会 研究集会プレゼン(まとめ含む)
Atsushi TAKAOKA
スポーツに潜む戦略的思考
スポーツに潜む戦略的思考
Yosuke YASUDA
THE 配球 〜Baseball Play Study 2015 NPB開幕直前スペシャル〜 BPStudy#91
THE 配球 〜Baseball Play Study 2015 NPB開幕直前スペシャル〜 BPStudy#91
Michitaka Yumoto
Venue design project sample
Venue design project sample
Mariahlmartin
BPStudy#79 野球好き資料
BPStudy#79 野球好き資料
Michitaka Yumoto
オープンな次世代食・農情報流通基盤 Nober LODチャレンジ2016応募資料
オープンな次世代食・農情報流通基盤 Nober LODチャレンジ2016応募資料
Hashimoto Ayuki
コミュニティフォーラム2015 分科会b コモンビート×ブラインドサッカー協会
コミュニティフォーラム2015 分科会b コモンビート×ブラインドサッカー協会
Takuya Matsumoto
ファンタジーベースボールの数値分析
ファンタジーベースボールの数値分析
Jun Ogawa
Adidas中間プレゼン
Adidas中間プレゼン
Shuntaro Okamoto
AIIT起業塾「農業×IT」
AIIT起業塾「農業×IT」
Shinya Okamoto
MLS Miami
MLS Miami
Franco Spicciariello
Mls Stadium Business Model
Mls Stadium Business Model
guesta98943
Rで野球データ解析がしたい ( pitchRxを使う )
Rで野球データ解析がしたい ( pitchRxを使う )
Takuma Hatano
En vedette
(20)
データ分析に使える野球データまとめ #PyDataTokyo meetup 2015/10/23
データ分析に使える野球データまとめ #PyDataTokyo meetup 2015/10/23
マイナースポーツ勉強会 2013-02-25 ユニカール
マイナースポーツ勉強会 2013-02-25 ユニカール
London Stadium Wrap
London Stadium Wrap
20130710bunkyosocial
20130710bunkyosocial
Selecting Sites for a Sports Complex in St. Louis Area
Selecting Sites for a Sports Complex in St. Louis Area
Mwc2012 120328
Mwc2012 120328
PFI seminar 2010 0902
PFI seminar 2010 0902
日本体育・スポーツ経営学会 研究集会プレゼン(まとめ含む)
日本体育・スポーツ経営学会 研究集会プレゼン(まとめ含む)
スポーツに潜む戦略的思考
スポーツに潜む戦略的思考
THE 配球 〜Baseball Play Study 2015 NPB開幕直前スペシャル〜 BPStudy#91
THE 配球 〜Baseball Play Study 2015 NPB開幕直前スペシャル〜 BPStudy#91
Venue design project sample
Venue design project sample
BPStudy#79 野球好き資料
BPStudy#79 野球好き資料
オープンな次世代食・農情報流通基盤 Nober LODチャレンジ2016応募資料
オープンな次世代食・農情報流通基盤 Nober LODチャレンジ2016応募資料
コミュニティフォーラム2015 分科会b コモンビート×ブラインドサッカー協会
コミュニティフォーラム2015 分科会b コモンビート×ブラインドサッカー協会
ファンタジーベースボールの数値分析
ファンタジーベースボールの数値分析
Adidas中間プレゼン
Adidas中間プレゼン
AIIT起業塾「農業×IT」
AIIT起業塾「農業×IT」
MLS Miami
MLS Miami
Mls Stadium Business Model
Mls Stadium Business Model
Rで野球データ解析がしたい ( pitchRxを使う )
Rで野球データ解析がしたい ( pitchRxを使う )
Similaire à Basic vulnerability
20190208 脆弱性と共生するには
20190208 脆弱性と共生するには
OWASP Nagoya
Kobe sec#7 summary
Kobe sec#7 summary
Yukio NAGAO
Proxy War
Proxy War
zaki4649
今から取り組む企業のための脆弱性対応 〜⼤丈夫、みんなよく分かっていないから〜
今から取り組む企業のための脆弱性対応 〜⼤丈夫、みんなよく分かっていないから〜
Riotaro OKADA
情報セキュリティCAS 第三十六回放送用スライド
情報セキュリティCAS 第三十六回放送用スライド
Kumasan, LLC.
ざっくり学ぼうあぶないWebアプリの脆弱性
ざっくり学ぼうあぶないWebアプリの脆弱性
shuna roo
障害発生時に抑えておきたい基礎知識
障害発生時に抑えておきたい基礎知識
Kei IWASAKI
遅いクエリと向き合う仕組み #CybozuMeetup
遅いクエリと向き合う仕組み #CybozuMeetup
S Akai
なぜ自社で脆弱性診断を行うべきなのか
なぜ自社で脆弱性診断を行うべきなのか
Sen Ueno
Aiにwebアプリ診断をやらせてみる
Aiにwebアプリ診断をやらせてみる
Isao Takaesu
Mix Leap 0214 security
Mix Leap 0214 security
adachi tomohiro
Web creed
Web creed
Net Kanayan
Webアプリケーション脆弱性診断について
Webアプリケーション脆弱性診断について
tobaru_yuta
20181117-一般的な脆弱性の概要・対策を知り、ZAPで見つけてみよう!
20181117-一般的な脆弱性の概要・対策を知り、ZAPで見つけてみよう!
OWASP Nagoya
第9回勉強会 Webセキュリティー
第9回勉強会 Webセキュリティー
hakoika-itwg
0325できる?どうやる!word pressのセキュリティ運用
0325できる?どうやる!word pressのセキュリティ運用
真琴 平賀
Amazon Inspector v2で脆弱性管理を始めてみた
Amazon Inspector v2で脆弱性管理を始めてみた
cluclu_land
ソースで学ぶ脆弱性診断 - SmartTechGeeks #2
ソースで学ぶ脆弱性診断 - SmartTechGeeks #2
tobaru_yuta
第一回 社内勉強会 PHP Application Security Checklist に学ぶ PHP セキュリティ (Excerpt)
第一回 社内勉強会 PHP Application Security Checklist に学ぶ PHP セキュリティ (Excerpt)
Yuya Takeyama
読みやすいプログラム、書き換えやすいプログラム
読みやすいプログラム、書き換えやすいプログラム
amusementcreators
Similaire à Basic vulnerability
(20)
20190208 脆弱性と共生するには
20190208 脆弱性と共生するには
Kobe sec#7 summary
Kobe sec#7 summary
Proxy War
Proxy War
今から取り組む企業のための脆弱性対応 〜⼤丈夫、みんなよく分かっていないから〜
今から取り組む企業のための脆弱性対応 〜⼤丈夫、みんなよく分かっていないから〜
情報セキュリティCAS 第三十六回放送用スライド
情報セキュリティCAS 第三十六回放送用スライド
ざっくり学ぼうあぶないWebアプリの脆弱性
ざっくり学ぼうあぶないWebアプリの脆弱性
障害発生時に抑えておきたい基礎知識
障害発生時に抑えておきたい基礎知識
遅いクエリと向き合う仕組み #CybozuMeetup
遅いクエリと向き合う仕組み #CybozuMeetup
なぜ自社で脆弱性診断を行うべきなのか
なぜ自社で脆弱性診断を行うべきなのか
Aiにwebアプリ診断をやらせてみる
Aiにwebアプリ診断をやらせてみる
Mix Leap 0214 security
Mix Leap 0214 security
Web creed
Web creed
Webアプリケーション脆弱性診断について
Webアプリケーション脆弱性診断について
20181117-一般的な脆弱性の概要・対策を知り、ZAPで見つけてみよう!
20181117-一般的な脆弱性の概要・対策を知り、ZAPで見つけてみよう!
第9回勉強会 Webセキュリティー
第9回勉強会 Webセキュリティー
0325できる?どうやる!word pressのセキュリティ運用
0325できる?どうやる!word pressのセキュリティ運用
Amazon Inspector v2で脆弱性管理を始めてみた
Amazon Inspector v2で脆弱性管理を始めてみた
ソースで学ぶ脆弱性診断 - SmartTechGeeks #2
ソースで学ぶ脆弱性診断 - SmartTechGeeks #2
第一回 社内勉強会 PHP Application Security Checklist に学ぶ PHP セキュリティ (Excerpt)
第一回 社内勉強会 PHP Application Security Checklist に学ぶ PHP セキュリティ (Excerpt)
読みやすいプログラム、書き換えやすいプログラム
読みやすいプログラム、書き換えやすいプログラム
Plus de Net Kanayan
FileReader and canvas and server silde
FileReader and canvas and server silde
Net Kanayan
Osc16gm
Osc16gm
Net Kanayan
Open source
Open source
Net Kanayan
Http2入門の入門
Http2入門の入門
Net Kanayan
Es6 cognition
Es6 cognition
Net Kanayan
ES6 はじめました
ES6 はじめました
Net Kanayan
Image convert
Image convert
Net Kanayan
Fxos lt
Fxos lt
Net Kanayan
Ssl
Ssl
Net Kanayan
Blueberrypi
Blueberrypi
Net Kanayan
Browser push notifications
Browser push notifications
Net Kanayan
Http
Http
Net Kanayan
Windows store app html
Windows store app html
Net Kanayan
Js kusen
Js kusen
Net Kanayan
Sass less
Sass less
Net Kanayan
Ll xcode
Ll xcode
Net Kanayan
Js mvc
Js mvc
Net Kanayan
Tdd&peapro
Tdd&peapro
Net Kanayan
J S Smartphone
J S Smartphone
Net Kanayan
Nseg jquery mobile
Nseg jquery mobile
Net Kanayan
Plus de Net Kanayan
(20)
FileReader and canvas and server silde
FileReader and canvas and server silde
Osc16gm
Osc16gm
Open source
Open source
Http2入門の入門
Http2入門の入門
Es6 cognition
Es6 cognition
ES6 はじめました
ES6 はじめました
Image convert
Image convert
Fxos lt
Fxos lt
Ssl
Ssl
Blueberrypi
Blueberrypi
Browser push notifications
Browser push notifications
Http
Http
Windows store app html
Windows store app html
Js kusen
Js kusen
Sass less
Sass less
Ll xcode
Ll xcode
Js mvc
Js mvc
Tdd&peapro
Tdd&peapro
J S Smartphone
J S Smartphone
Nseg jquery mobile
Nseg jquery mobile
Dernier
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
iPride Co., Ltd.
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Daniel
danielhu54
UPWARD_share_company_information_20240415.pdf
UPWARD_share_company_information_20240415.pdf
furutsuka
IoT in the era of generative AI, Thanks IoT ALGYAN.pptx
IoT in the era of generative AI, Thanks IoT ALGYAN.pptx
Atomu Hidaka
20240412_HCCJP での Windows Server 2025 Active Directory
20240412_HCCJP での Windows Server 2025 Active Directory
osamut
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
Ryo Sasaki
PHP-Conference-Odawara-2024-04-000000000
PHP-Conference-Odawara-2024-04-000000000
Shota Ito
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
iPride Co., Ltd.
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
sugiuralab
Dernier
(9)
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Daniel
UPWARD_share_company_information_20240415.pdf
UPWARD_share_company_information_20240415.pdf
IoT in the era of generative AI, Thanks IoT ALGYAN.pptx
IoT in the era of generative AI, Thanks IoT ALGYAN.pptx
20240412_HCCJP での Windows Server 2025 Active Directory
20240412_HCCJP での Windows Server 2025 Active Directory
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
PHP-Conference-Odawara-2024-04-000000000
PHP-Conference-Odawara-2024-04-000000000
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
Basic vulnerability
1.
Basic Vulnerability @kanayannet 1
2.
仕事: Perl,Ruby,HTML,JS...etc 趣味: badminton,kayak,ski 自己紹介 #gunmaweb,#guruby,#tkbjs 名前:
金澤 宏昭 2
3.
日本語に訳すと…基本的な脆弱性 Basic Vulnerability とは.. 3
4.
最近、ID、パスワード漏洩 や サイト改ざん のニュースが多くなっている。 自分の作ったアプリは大丈夫なのか? と心配になり、今回、発表資料を整理する中 で自分の頭の中も整理しよう。 なぜ、話そうと思ったのか? 4
5.
1. サービス内容の抜け道を利用した手口 2. アプリケーションの挙動を利用した手口 3.
サーバの抜け穴(設定漏れなど) Web の脆弱性には大きく3種類に分類 されると思います。 5
6.
今回は「1」と「2」について 話していきます。 6
7.
※これから話す「1」は現在、解消 もしくは対処方法があります。 7
8.
「友達の助けを借りる」機能 アカウントをロックされた場合、友人3人に セキュリティコードを取得してもらって入力すれ ば利用を再開できる「友達の助けを借りる」機能 (パスワードのリセットが可能) 1. サービス内容の抜け道を利用した手口 例: FaceBook 8
9.
攻撃者が facebook でなりすましアカウントを利 用して友達申請し、相手が承認してしまうと… 「友達の助けを借りる」機能を利用し、3つのな りすましアカウントに「セキュリティコード」を 取得させて、パスワードの変更し相手のアカウン トを乗っ取る。 1.
サービス内容の抜け道を利用した手口 例: FaceBook 9
10.
1.「(偽の)友達の助けを借りる」を利用する 2.「セキュリティコード」を取得する 3. 相手のアカウントのパスワード 1. サービス内容の抜け道を利用した手口 例:
FaceBook(まとめ) 10
11.
攻撃者がAmazonに連絡し、アカウントに新しい クレジットカード番号を登録したいと伝え、デタ ラメな番号を登録してもらう(氏名、請求書送付先 住所、メールアドレスをamazonは聞いてくるの で答える)。 1. サービス内容の抜け道を利用した手口 例:AMAZON 11
12.
一度電話を切って、その後、再度amazonに連絡 を行い、「アカウントにログインできなくなっ た」旨を伝える。 今度は氏名、請求書送付先住所、クレジットカー ド番号を聞かれるので、先ほどのクレジットカー ド番号を答える。これで指定した新しいメールア ドレスをアカウントに追加して貰える。 あとは…ご想像の通り。 1. サービス内容の抜け道を利用した手口 例:AMAZON 12
13.
1. Amazonに連絡し、アカウントに新しいクレジ ットカード番号を追加する 2. 再度連絡し新しいメールアドレスをアカウント に追加させる(「1」
のクレジットカード番号で追 加可能) 3. 新しいメールアドレスを使い..パスワード変更 や注文など出来てしまう。 1. サービス内容の抜け道を利用した手口 例:AMAZON(まとめ) 13
14.
1. サービス内容の抜け道を利用した手口 「ここまで確認を取れば教えても大丈夫だろう。」 という安易な考えでサービスを作ってしまうと陥り やすい抜け道なのかもしれません。 14
15.
2. アプリケーションの挙動を利用した手口 15
16.
サイト間を横断して悪意のあるスク リプトを注入させる行為 2. アプリケーションの挙動を利用した手口 例:クロスサイトスクリプティング 16
17.
2. アプリケーションの挙動を利用した手口 例:クロスサイトスクリプティング <?php $target =
$_POST[ target ]; ?> 検索ワード: <php? echo $target; ?> Form の入力を受け取る script(php) 17
18.
2. アプリケーションの挙動を利用した手口 例:クロスサイトスクリプティング 検査方法: 入力フォームに 「<script>alert('注意!!');</script>」 と打ちブラウザ上に警告ダイアログ が表示されたらアウト 18
19.
2. アプリケーションの挙動を利用した手口 例:クロスサイトスクリプティング alert ダイアログなら被害はないが、 任意のページに遷移させる
location.href や cookie の値を ajax + jsonp で外部サイト に飛ばされたら... 19
20.
2. アプリケーションの挙動を利用した手口 例:injection 閲覧者からのデータの入力を利用し、プログ ラムに与えるパラメータにOS や
SQLに対す る命令文を紛れ込ませて不正に操作する 20
21.
2. アプリケーションの挙動を利用した手口 例:OS injection $target
= $_POST[ target ]; system( tar zcvf ./user/$target ); $target に 「¦rm -rf *」と入れると php の実行権限で消せるファイルやディレクトリを 消されてしまう。 21
22.
2. アプリケーションの挙動を利用した手口 例:SQL injection SELECT
uid FROM user WHERE uid = ‘$uid’ AND password = ‘$password’ $uid = “kanazawa”; $password = “’ OR ‘A’=‘A”; と入れると次ページのSQL が実行 22
23.
2. アプリケーションの挙動を利用した手口 例:SQL injection SELECT
uid FROM user WHERE uid = ’kanazawa’ AND password = ‘’ or ’A’ = ‘A’ パスワードが違ってもログイン 出来てしまう。 23
24.
2. アプリケーションの挙動を利用した手口 例:クロスサイトリクエストフォージェリ Webサイトにスクリプトやリダイレクト を仕込むことによって、閲覧者に意図せ ず別のWebサイト上で何らかの操作(書き 込み や
買い物)を行わせる攻撃手法。 24
25.
2. アプリケーションの挙動を利用した手口 例:クロスサイトリクエストフォージェリ 1. 攻撃者が用意したサーバに
外部サイト(ユーザ が利用する)へ自動的に飛ばすように仕掛けておく 2. 「1」の仕掛けの中に 買い物 や 書き込み時 の引数と同じものを付けておく 3. あとはユーザが攻撃者が用意したサイトに来る のを待つ 25
26.
2. アプリケーションの挙動を利用した手口 例:クロスサイトリクエストフォージェリ 防ぐには外部サイトからの遷移を防ぐようアプリ ケーション側でガードさせたり、ログイン済みで あったとしても、必ずパスワード入力させたりす る必要がある。 26
27.
2. アプリケーションの挙動を利用した手口 例:ブルートフォースアタック 暗号解読方法のひとつで、可能な組み 合わせを全て試すやり方。 (総当たり攻撃) 27
28.
2. アプリケーションの挙動を利用した手口 例:ブルートフォースアタック 1. 連続でパスワードをミスしたらブロックする 2.
パスワードを長く複雑なものにする 3. ランダムの文字画像->入力させる (CAPTCHA) 防御方法 28
29.
まとめ どれも、丁寧に作れば防げる手段... だけど、長々と開発していると忘れがち... 29
30.
ご清聴ありがとうございました! 30
Télécharger maintenant