OWASP Day 758 / 2018
- owaspnagoya
- 1145
- 4
- 0
- 0
OWASP DAY 758 /2018 始まりました❗ 最初は上野宣さんに講演いただきます。 #owaspnagoya #owasp758 pic.twitter.com/eaq4xPn2LS
2018-09-15 14:21:29上野さんのセッション始まりました #owaspnagoya ift.tt/2p6YQpo pic.twitter.com/oWp56aUcr3
2018-09-15 14:31:38脆弱性診断には2種類あり、 ツールで診断を行う自動診断と 診断員が目視で行う手動診断がある #owaspnagoya #owasp758
2018-09-15 14:39:42テストケースを作って、 診断実施して、 診断結果の検証をして、 レポート作成 診断員って大変だなぁ #owaspnagoya #owasp758
2018-09-15 14:45:26脆弱性診断ガイドラインのご紹介 #owasp758 #owaspnagoya NowBrowsing: Pentester Skillmap Project JP - OWASP: owasp.org/index.php/Pent…
2018-09-15 14:50:11最近のセッションは上野さんの「今夜わかるWebアプリケーション脆弱性診断」SQLインジェクションを例に脆弱性診断ツールや報告書、そして倫理観の話 #owaspnagoya pic.twitter.com/3ac4WtpNRQ
2018-09-15 14:59:2012月1日に大阪中之島で owasp kansaiさんのイベントか。行ってみたい! #owaspnagoya
2018-09-15 15:20:19確かに生きたWebサイトに対しての報告が多いなら法に引っかからない脆弱性が多いのはわかる 言われてみればそーやんね #owaspnagoya
2018-09-15 15:24:44IPAに届け出された脆弱性の半分はXSSだけど、XSSの脆弱性を予防したからといって脆弱性が半分になるわけでない。 #owaspnagoya
2018-09-15 15:26:25確かに疑いについてはIPAにより前に運営元にまず伝えたからなあ…結果として違う意味でIPAに伝えたけど #owaspnagoya
2018-09-15 15:29:55はせがわようすけさんのセッション。 #owaspnagoya ift.tt/2CYkKox pic.twitter.com/N5evxodECN
2018-09-15 15:31:39みなさんとても真剣に聞かれてて会場めちゃくちゃ静かです!! 今回はTL冷えきってなくて嬉しい😏 #owaspnagoya #owasp758
2018-09-15 15:32:13脆弱性診断を行う会社にもリソースに限りがある。 その限りあるリソースで診断スケジュールを組むため、依頼元の開発遅延などで診断時期がずれ込むのは避けたいところ。 #owaspnagoya #owasp758
2018-09-15 15:32:16大量のリクエストで安定しない診断対象、「DoSでサイト停止の恐れあり」だけで済ませられないのはつらそう #owaspnagoya
2018-09-15 15:34:35