ブラウザバグハンター登壇 次世代Webカンファレンス『security』 #nextwebconf #nextwebconf405

s-ichikawa @ichikawa_0829

security来た #nextwebconf #nextwebconf405

Kazuho Oku @kazuho

「SQLインジェクションとかオワコンなので、ブラウザの話に限ってしまってイイと思います」www #nextwebconf405

Naoki Shimizu @deme0607

次は security #nextwebconf405 #nextgeroconf

そらは @sora_h

せきゅりてぃ #nextwebconf405

すえなみ @a_suenami

securityにした。 #nextwebconf #nextwebconf405

るきるき @rukiadia

サーバー側のセキュリティ対策は銀の弾丸が出尽くしてて、研究のしがいがない。#nextwebconf405

水無月ばけら @bakera

サーバ側の対策はセオリーが確立してきている。SQLならバインド機構を使う、など #nextwebconf #nextwebconf405

YAMAMOTO Yuji （HN: すがすがC言語） @igrep

し、3人の守備範囲も偏っている、と。 #nextwebconf405

wata @wata727_

XSSは遊び #nextwebconf405

すえなみ @a_suenami

XSSは遊びがいがあるｗ #nextwebconf #nextwebconf405

🫥🫥わんわん@AI司会者tender @wanwanlands

xssは遊び機能 #nextwebconf405

Teppei Sato @teppeis

聞きに来ました #nextwebconf405

るきるき @rukiadia

ディープリンキング？ #nextwebconf405

kyo_ago @kyo_ago

#nextwebconf #nextwebconf405 「XSSはずっと研究できる機能で。。。」

Takumi Kanzaki @tknzk

deeplinkは油断するとセキュリティホールになる可能性がある #nextwebconf405

🫥🫥わんわん@AI司会者tender @wanwanlands

deeplinking #nextwebconf405

ぐら @grapswiz

言えない話 #nextwebconf405

Issei Naruta @mirakui

まだ言えない脆弱性 #nextwebconf405 #nextwebconf

Naoki Shimizu @deme0607

deep link (AndroidのChromeからアプリを開くアレ)が流行ってきたが、新しい機能なので新たな脆弱性に繋がってしまうかも #nextwebconf405

tamanishi @tamanishi

やはり早速言えない話が出てきたw。 #nextwebconf #nextwebconf405

そらは @sora_h

まだ言えない話をふるはせがわさん #nextwebconf405

Sota SAITO / あなわる @anoworl

deep linkあそびがいありそう #nextwebconf405

armorik83 @armorik83

テンプレートリテラルに脆弱性が潜んでる? #nextwebconf405

ぐら @grapswiz

文法の追加で攻撃方法が増える #nextwebconf #nextwebconf405

水無月ばけら @bakera

新しい機能ができると新しいXSSが。最近はアプリを開く機能に注目している。 #nextwebconf #nextwebconf405