Burp Suite HandsOn twitterまとめ
-
- いいね!11
báihŭ
@paihu
#burphandson 会場着。 休日だってのに何でここにいるんだろう?感が。 あと登壇者の方みたらなんかたいていconnpass の #ssmjp グループに所属して、過去発表してる人という。。
2016-09-04 10:00:03
Sen Ueno
@sen_u
私は「診断サービス各社の集合知による業務におけるWebアプリ脆弱性診断」というタイトルで話す予定です。 #burphandson
2016-09-04 10:26:25
ykame
@YuhoKameda
ホストオンリーが「未設定」で選択できない場合、「VirtualBox」自体の「環境設定」にある「ネットワーク」から「ホストオリンリーネットワーク」を選択して、アダプタを作成して、再度ホストオンリーで立ち上げ直してみてください。 #burphandson
2016-09-04 11:05:11
yasuhiroki 🦊
@duck_yasuhiroki
ホストオンリーだと起動に時間かかりすぎてもやっとしたので、NATとポートフォワーディングの設定で進めてみる #burphandson
2016-09-04 11:31:39
yasuhiroki 🦊
@duck_yasuhiroki
聞き逃した所があるので、 github.com/burpsuitejapan… を見ながら追いかける #burphandson
2016-09-04 11:33:29
Burp Suite Japan
@BurpSuiteJapan
室温が高くなっていますが、室温管理がビル管理となっているため、気温調整ができない状態です。申し訳ございませんが、ご理解いただけますでしょうか。 #burphandson
2016-09-04 13:02:57
菅原 俊(192.168.7.21)
@Shun_Sugawara
上野宣さん紹介の脆弱性の公による定義が「プログラムのバグ で 悪用可能なもの」という旨なので、価値判断入っていてよく解らない。徳丸定義の方が分かりやすくて好きだな。 #burphandson
2016-09-04 13:15:02
菅原 俊(192.168.7.21)
@Shun_Sugawara
脆弱性診断を開発時の Protractor に組み込みたいんだけど、果たせていない。 #burphandson
2016-09-04 13:19:04
菅原 俊(192.168.7.21)
@Shun_Sugawara
SAランクの診断士に頼みたいのは山々だけど、開発者自身もBランク位にはなりたいよな。 #burphandson
2016-09-04 13:22:25
菅原 俊(192.168.7.21)
@Shun_Sugawara
うーん、手動診断はノウハウと経験に強く依存しそうなので、開発者としての必要なスキルは自動診断だけでなんとかなりませんか。 #burphandson
2016-09-04 13:32:59
菅原 俊(192.168.7.21)
@Shun_Sugawara
あれこれHTTPヘッダが足りない系の指摘、HTTPサーバーのデフォで入れて欲しい。 #burphandson
2016-09-04 13:35:52
菅原 俊(192.168.7.21)
@Shun_Sugawara
やったー(😀: +10) #burphandson twitter.com/BurpSuiteJapan…
2016-09-04 13:52:24
菅原 俊(192.168.7.21)
@Shun_Sugawara
診断士が脆弱だという水準と、IPAに報告して「これ脆弱性ですね」と言われる水準かなり違う印象を持っている。 #burphandson
2016-09-04 13:53:54