Burp Suite HandsOn twitterまとめ
脆弱性診断士が負う守秘義務て法規定がないのか。これ法の不備じゃないの? #burphandson
2016-09-04 13:56:31守秘義務は一般的なビジネス契約レベルで決めるものでは そもそも脆弱性診断士って(まだ?)法律上地位のあるものではないだろうし #burphandson
2016-09-04 14:01:27一般的なビジネス契約レベルの話にしてしまうと、民事になってしまうので。 #burphandson
2016-09-04 14:02:25脆弱性診断士に関する法律が新たに作られることになれば 義務も定められるでしょうね。 技術士なんかは法律において守秘義務が定められていますし。 #burphandson
2016-09-04 14:08:59そそそ。診断士の給与を上げるためには士業として適切な規制を行い質の確保が必須で、その規制の一として守秘義務が課される様になるのが目指す方向じゃないの、という。 #burphandson
2016-09-04 14:09:53ですから現状は、法の不備ではなく、 まだ脆弱性診断士という士業を作るための準備段階というだけでは 士業になってしまえば、おそらく脆弱性診断士の資格を持っていない者が (業として)脆弱性診断を行うこと自体が法律違反になるでしょうし。 #burphandson
2016-09-04 14:15:01僕は「現状そうでは無いので、そうなるようしていくべきでは」と言っているので、問題意識は共有できてますよね。 #burphandson
2016-09-04 14:16:44講義で紹介した10月12日の1日Webアプリケーション脆弱性診断講座はこちら。出版記念に今回だけの特別価格です。/上野宣が教える!脆弱性診断入門講座 bit.ly/2bNExoO #burphandson
2016-09-04 15:08:16ランダム文字列っぽいものがbase64エンコードされてる可能性みたいなのもさぐるとか 確かにわりとスキルによるんだろうなって #burphandson
2016-09-04 15:44:29診断士のツールとしてのプロクシはアリだろうけど、開発者がCIで診断できる仕組みにはならないので辛いな。 #burphandson
2016-09-04 16:00:23ハンズオンだったからつぶやいてなかったけど、ツールの使い方というよりは脆弱性診断にいろいろ考えさせられるものがあった… #burphandson
2016-09-04 16:23:06今日は多くの方々に参加いただき、ありがとうございました。また、自分の無茶ブリにも対応頂いたスタッフの方々にも感謝です。そして、ひとつのイベントが終わったので、次の目標に向けてまたお付き合い下さい!! #burphandson
2016-09-04 21:08:01