OWASP Nagoya Chapter ミーティング 第11回 / ハンズオン
- owaspnagoya
- 1208
- 8
- 0
- 0
本日 #owaspnagoya に参加される方へ。 NHK名古屋センタービルに入りましたら、Cエレベーターで20階へお越しください。 「203 株式会社中電シーティアイ」が会場です。 pic.twitter.com/o3QZ4z3i0H
2019-06-22 11:25:57今日はOWASP Top10を学びに行く owaspnagoya.connpass.com/event/131179/ pic.twitter.com/UzaPGUq1Lf
2019-06-22 13:06:03今日はOWASP NAGOYAに来ています🐤 セキュリティ🐤 #OWASPNagoya pic.twitter.com/MasBoyUX9d
2019-06-22 13:08:10今日はBadLibraryを使用します🐤 github.com/SecureSkyTechn… #owaspnagoya
2019-06-22 13:12:39オワスプトップ10ハンズオン!はじまるよ! #owaspkansai #owasp758 #owaspnagoya pic.twitter.com/5TvBGcmrFg
2019-06-22 13:42:05はじまった! owaspnagoya.connpass.com/event/131179/ #owaspnagoya #owaspkansai
2019-06-22 13:42:26ハンズオン開始しました! #owaspnagoya #owasp758 #owaspkansai pic.twitter.com/vbeFBueSPJ
2019-06-22 14:04:19「認証の不備」 ログインやセッション管理に関連する問題 ・パスワードリスト攻撃への対応がされているか ・「password」みたいない弱いパスワードが排除できる仕組みがあるか ・セッションIDは推測不可能なものになっているか などなど #owaspnagoya #owasp758 #owaspkansai
2019-06-22 14:12:55「機微な情報の露出」 ・機密情報が見られてしまう問題 →暗号化に限らず、機密にすべき情報が見えている場合は問題 #owaspnagoya #owasp758 #owaspkansai
2019-06-22 14:13:50OWASP 参加〜 #OWASP758 #OWASPNagoya #OWASPKANSAI pic.twitter.com/m6XUknUjpc
2019-06-22 14:15:24今日は珍しく勉強してます! #owasp758 #owaspkansai #owaspnagoya pic.twitter.com/QEHU3fbxSq
2019-06-22 14:15:53「XML外部エンティティ参照」 ・昔からXXEと呼ばれている脆弱性 ・XMLを処理するときに、XMLの持つ外部実態参照という機能を悪用する #owaspnagoya
2019-06-22 14:15:54「アクセス制御の不備」 ・認証やアクセス制御に不備があり、本来アクセスできないはずの機能やコンテンツにアクセスできてしまう #owaspnagoya #owasp758 #owaspkansai
2019-06-22 14:17:39「不適切なセキュリティ設定」 ・セキュリティ上の問題を起こすような設定ミス、デフォルトのままの設定など #owaspnagoya #owasp758 #owaspkansai
2019-06-22 14:19:02あるよね。ログインしないともらえないPDFがGoogleに拾われてるとかw #OWASP758 #OWASPNagoya #OWASPKANSAI
2019-06-22 14:21:42「クロスサイトスクリプティング」 インジェクションに含有される項目にもかかわらず単独項目として記載 →発見件数も多く注目に値する #owaspnagoya #owasp758 #owaspkansai
2019-06-22 14:21:44「安全でないデシリアライゼーション」 ・JavaやPHPなどのプログラミング言語のデシリアライゼーションを悪用 #owaspnagoya #owasp758 #owaspkansai
2019-06-22 14:22:53「既知の脆弱性のあるコンポーネントの使用」 ・すでに脆弱性が見つかっているライブラリやフレームワーク、ミドルウェアを使い続ける問題 #owaspnagoya #owasp758 #owaspkansai
2019-06-22 14:23:50「不十分なロギングとモニタリング」 ・ログの記録や監視が適切に行えておらず、セキュリティ攻撃を受けた際などに解析できない、証拠に出来ない #owaspnagoya #owasp758 #owaspkansai
2019-06-22 14:25:39