Contenu connexe
Similaire à 脆弱性診断研究会 第34回セミナー資料 (20)
脆弱性診断研究会 第34回セミナー資料
- 3. 自己紹介
氏名
松本 隆則 (まつもと たかのり)
Facebook
https://www.facebook.com/nilfigo
Twitter
https://twitter.com/DYOH2017
- 4. 自己紹介
株式会社トレードワークス セキュリティ事業部
https://security.tworks.co.jp/
脆弱性診断研究会 管理人&セミナー講師
https://security-testing.doorkeeper.jp/
http://security-testing.connpass.com/
OWASP JAPAN プロモーションチーム(new!)
https://www.owasp.org/index.php/Japan
http://blog.owaspjapan.org/
- 6. OWASPって何?
The Open Web Application Security Project
Let's know OWASP!
https://speakerdeck.com/owaspjapan/lets-know-owasp-number-bpstudy20160226
工程別活用可能な資料・ツールの紹介
https://speakerdeck.com/owaspjapan/owasp-contents-reference
OWASPの歩き方
https://speakerdeck.com/owaspjapan/what-is-owasp-20160319innovationegg7th
- 22. 4. HTTPリクエストヘッダー 例1
Cookieヘッダー
ログイン処理が存在する
Cookieにセッション情報を管理するための文字列(セッションID)が
含まれることが多いため診断いたします。
ログイン処理が存在しない(検索やお問い合わせなど)
Cookieが発行されていてもWebアプリケーション内部で使用してい
ない可能性があるため診断対象としないことがあります。