OWASP Day 758 / 2018
-
owaspnagoya
- 1145
- 4
- 0
- 0
-
- いいね!0
OWASP Nagoya
@owaspnagoya
OWASP DAY 758 /2018 始まりました❗ 最初は上野宣さんに講演いただきます。 #owaspnagoya #owasp758 pic.twitter.com/eaq4xPn2LS
2018-09-15 14:21:29
拡大
拡大
こてつ(ONO,Tetsuo)
@g_plains
上野さんのセッション始まりました #owaspnagoya ift.tt/2p6YQpo pic.twitter.com/oWp56aUcr3
2018-09-15 14:31:38
拡大
NPEMasa
@npemasa50
脆弱性診断には2種類あり、 ツールで診断を行う自動診断と 診断員が目視で行う手動診断がある #owaspnagoya #owasp758
2018-09-15 14:39:42
NPEMasa
@npemasa50
テストケースを作って、 診断実施して、 診断結果の検証をして、 レポート作成 診断員って大変だなぁ #owaspnagoya #owasp758
2018-09-15 14:45:26
yoshiteru
@yoshiteru
脆弱性診断ガイドラインのご紹介 #owasp758 #owaspnagoya NowBrowsing: Pentester Skillmap Project JP - OWASP: owasp.org/index.php/Pent…
2018-09-15 14:50:11
ohhara_P🧐Slow life in the isekai
@ohhara_shiojiri
最近のセッションは上野さんの「今夜わかるWebアプリケーション脆弱性診断」SQLインジェクションを例に脆弱性診断ツールや報告書、そして倫理観の話 #owaspnagoya pic.twitter.com/3ac4WtpNRQ
2018-09-15 14:59:20
拡大
拡大
こてつ(ONO,Tetsuo)
@g_plains
12月1日に大阪中之島で owasp kansaiさんのイベントか。行ってみたい! #owaspnagoya
2018-09-15 15:20:19
やまと
@vanka6
確かに生きたWebサイトに対しての報告が多いなら法に引っかからない脆弱性が多いのはわかる 言われてみればそーやんね #owaspnagoya
2018-09-15 15:24:44
マーカス🇨🇦(元はるか)
@cam_i8
IPAに届け出された脆弱性の半分はXSSだけど、XSSの脆弱性を予防したからといって脆弱性が半分になるわけでない。 #owaspnagoya
2018-09-15 15:26:25
hmatsu47(まつ)
@hmatsu47
確かに疑いについてはIPAにより前に運営元にまず伝えたからなあ…結果として違う意味でIPAに伝えたけど #owaspnagoya
2018-09-15 15:29:55
こてつ(ONO,Tetsuo)
@g_plains
はせがわようすけさんのセッション。 #owaspnagoya ift.tt/2CYkKox pic.twitter.com/N5evxodECN
2018-09-15 15:31:39
拡大
OWASP Nagoya
@owaspnagoya
みなさんとても真剣に聞かれてて会場めちゃくちゃ静かです!! 今回はTL冷えきってなくて嬉しい😏 #owaspnagoya #owasp758
2018-09-15 15:32:13
NPEMasa
@npemasa50
脆弱性診断を行う会社にもリソースに限りがある。 その限りあるリソースで診断スケジュールを組むため、依頼元の開発遅延などで診断時期がずれ込むのは避けたいところ。 #owaspnagoya #owasp758
2018-09-15 15:32:16
hmatsu47(まつ)
@hmatsu47
大量のリクエストで安定しない診断対象、「DoSでサイト停止の恐れあり」だけで済ませられないのはつらそう #owaspnagoya
2018-09-15 15:34:35