#ssmjp 2014/12 まとめ

シルフィ @sylphy_c

誘われてから時間がたってしまったけれど、やっとこさ初参加！ #ssmjp

yakumo3 @yakumo3

「#ssmjp 2014/12 改」にセキココしました！ sekico.co/zaseki/429 #sekicoco

とある診断員 @tigerszk

「#ssmjp 2014/12 改」にセキココしました！ sekico.co/zaseki/429 #sekicoco

ハニーポッター @k_morihisa

C# で作るのか #ssmjp

th0x0472 @th0x0472

会場に潜入しました！ #ssmjp

とある診断員 @tigerszk

Fiddler Core＋SQLiteなのかなるほど。 #ssmjp

yakumo3 @yakumo3

誰でも作れるって言ってたのにプログラム書かなくちゃじゃないか〜#ssmjp

ハニーポッター @k_morihisa

人月表現が出てくるとはw #ssmjp

けるる @keruru

このイベント素人とか大学生とか一般人とかの定義が色々おかしいとおもう #ssmjp

とある診断員 @tigerszk

0.7人月で作成されたらしいw #ssmjp

はぐれSE @hagurese

C#で作ってる～！#ssmjp

th0x0472 @th0x0472

「#ssmjp 2014/12 改」にセキココしました！ sekico.co/zaseki/429 #sekicoco

yakumo3 @yakumo3

昔COBOLとCでガリガリ書いてた素人...素人？#ssmjp

ハニーポッター @k_morihisa

Fiddler Core という，フリーの HTTP Proxy ライブラリがあるらしい． #ssmjp

ハニーポッター @k_morihisa

メモ：Fiddler Core(Telerik) telerik.com/fiddler/fiddle… #ssmjp

yakumo3 @yakumo3

前提条件としてhttpリクエストレスポンスの仕様を理解してること、ですよね〜()#ssmjp

不可逆さん @anirreversible

20時くらいの到着となりそうです、遅れて申し訳ないです #ssmjp

えにぐま @enigma63

心なしか「とある」が強調されるプレゼン #ssmjp

ハニーポッター @k_morihisa

脆弱性判定基準の3大パターン：文字列マッチング(特定文字列入っていたらアウト)，差分比較(正常時と検査時でレスポンスの差分が大きいとアウト)，応答時間計測(応答時間が基準値と近しい場合アウト) #ssmjp

yakumo3 @yakumo3

デモが動くか見てる方がいつもハラハラするw #ssmjp

Takeshi HASEGAWA @hasegaw

「#ssmjp 2014/12 改」にセキココしました！ sekico.co/zaseki/429 #sekicoco

Takeshi HASEGAWA @hasegaw

さっきから Fedora Core に空耳してる #ssmjp

えにぐま @enigma63

お手製Web診断ツールから溢れる手作り感・・・ #ssmjp

ハニーポッター @k_morihisa

あ，この指定したドメイン以外にリクエストが発生させないようにするフェールセーフ設計良いね． #ssmjp

とある診断員 @tigerszk

ボタンが表示されなかったw #ssmjp