Burp Suite HandsOn twitterまとめ
#burphandson 会場着。 休日だってのに何でここにいるんだろう?感が。 あと登壇者の方みたらなんかたいていconnpass の #ssmjp グループに所属して、過去発表してる人という。。
2016-09-04 10:00:03私は「診断サービス各社の集合知による業務におけるWebアプリ脆弱性診断」というタイトルで話す予定です。 #burphandson
2016-09-04 10:26:25ホストオンリーが「未設定」で選択できない場合、「VirtualBox」自体の「環境設定」にある「ネットワーク」から「ホストオリンリーネットワーク」を選択して、アダプタを作成して、再度ホストオンリーで立ち上げ直してみてください。 #burphandson
2016-09-04 11:05:11ホストオンリーだと起動に時間かかりすぎてもやっとしたので、NATとポートフォワーディングの設定で進めてみる #burphandson
2016-09-04 11:31:39聞き逃した所があるので、 github.com/burpsuitejapan… を見ながら追いかける #burphandson
2016-09-04 11:33:29室温が高くなっていますが、室温管理がビル管理となっているため、気温調整ができない状態です。申し訳ございませんが、ご理解いただけますでしょうか。 #burphandson
2016-09-04 13:02:57上野宣さん紹介の脆弱性の公による定義が「プログラムのバグ で 悪用可能なもの」という旨なので、価値判断入っていてよく解らない。徳丸定義の方が分かりやすくて好きだな。 #burphandson
2016-09-04 13:15:02脆弱性診断を開発時の Protractor に組み込みたいんだけど、果たせていない。 #burphandson
2016-09-04 13:19:04SAランクの診断士に頼みたいのは山々だけど、開発者自身もBランク位にはなりたいよな。 #burphandson
2016-09-04 13:22:25うーん、手動診断はノウハウと経験に強く依存しそうなので、開発者としての必要なスキルは自動診断だけでなんとかなりませんか。 #burphandson
2016-09-04 13:32:59あれこれHTTPヘッダが足りない系の指摘、HTTPサーバーのデフォで入れて欲しい。 #burphandson
2016-09-04 13:35:52やったー(😀: +10) #burphandson twitter.com/BurpSuiteJapan…
2016-09-04 13:52:24診断士が脆弱だという水準と、IPAに報告して「これ脆弱性ですね」と言われる水準かなり違う印象を持っている。 #burphandson
2016-09-04 13:53:54