脆弱性対応勉強会Expansion 第01回(脆弱性診断研究会) Tweet まとめ

nilfigo＠脆弱性診断研究会 @nilfigo

脆弱性対応勉強会Expansion 第01回(脆弱性診断研究会) zeijyakuseitaioukenkyukai.connpass.com/event/187890/ #vulnstudy 脆弱性対応研究会様にお声がけいただきました。「診断対象の数え方」についてオンラインでお話しさせていただきます！ 2020/09/18(金) 19:00スタートです。

nilfigo＠脆弱性診断研究会 @nilfigo

100→130人に増枠！ オンラインなのでお気軽にどうぞ！ 脆弱性対応勉強会Expansion 第01回(脆弱性診断研究会) zeijyakuseitaioukenkyukai.connpass.com/event/187890/ #vulnstudy #脆弱性診断ええんやで

四川麻婆豆腐 @hogehuga

配信準備完了しました。youtube liveに配信始めました。 開始は19:00です。(今回は開始まで無音です。BGMは用意が間に合わなかった) #vulnstudy

hitokamu @hitokam

はじまった。#vulnstudy

四川麻婆豆腐 @hogehuga

github.com/zaproxy/zaprox… はhas been movedされたっぽいです。 zaproxy.org/evangelists/ #vulnstudy

nuwaa🇯🇵🏳️‍🌈🇹🇼努瓦 @nuwaa

今日は Co-Edo ではなくて YouTube Live で @nilfigo さんの話を久々に聞いている。 zeijyakuseitaioukenkyukai.connpass.com/event/187890/ #vulnstudy

kanata📖コマンドラインの黒い画面が怖いんです。4/19発売 予約受付中! @kanata201612

謝辞が強い #vulnstudy

四川麻婆豆腐 @hogehuga

「脆弱性診断研究会なんて名前は私以外はつけないだろう」って、、それをパクったのが脆弱性対応勉強会です！ #vulnstudy

四川麻婆豆腐 @hogehuga

オンライン勉強会を始めるのはめんどくさい、は確かにそう。なので、Zoomでつなげさえすればそれらを考えなくてよい感じで「開催に注力してほしいな」というのが、本脆弱性対応勉強会Expansionです。 オンラインに移行したい方を手伝う、が目的です。 #vulnstudy

chocopurin @cluclu_land

ちょっと遅刻で侵入。倍速再生で追跡開始 #vulnstudy

chocopurin @cluclu_land

ZAPのプロテクトモード、どこでも推奨されるので、いっそのことデフォルト選択にしてほしい #vulnstudy

四川麻婆豆腐 @hogehuga

OWASP ZAP、Protect modeにする事は大切。 いつもの脆弱性診断研究会の感じで進んでて、よい。 ; 発表タイトルの「診断対象の数え方」にはまだ辿り着いてないけど、気にしてはいけない。 #vulnstudy

MD5500 @MD5500

プロテクトモードの厳守 #vulnstudy

黛 史樹 (Fumiki Mayuzumi) @kuroxy22

ZAPを使うときは危ないからプロテクトモードにしてね！とエバンジェリストが啓蒙しているけども、 そもそもそれならデフォでプロテクトモードになってないのは何故なのだろう。 #vulnstudy

たこやみ @takoyami_de

Webアプリ初心者だとついていくので精一杯 #vulnstudy

四川麻婆豆腐 @hogehuga

診断対象の収集と精査は重要。 全頁を診断する方は少ないので、必要なものをきちんと診断できるように精査することは大切。 #vulnstudy

chocopurin @cluclu_land

「画面」の概念が発注者と診断者とで異なる #vulnstudy

kanata📖コマンドラインの黒い画面が怖いんです。4/19発売 予約受付中! @kanata201612

ぁ～「画面」単位の見積か… #vulnstudy そうか確かに難しそうですね…ファンクションポイントとか使うといいのかな…

ゆうのかんや＠へっぽこ @yunokanya

セキュリティに限らず、各種仕事の見積での見落としリスクを軽減するために、保険として試算した見積額に上乗せしておくケースは、少なく無いかもですね。 #vulnstudy

kanata📖コマンドラインの黒い画面が怖いんです。4/19発売 予約受付中! @kanata201612

そっかそっか #vulnstudy もっと細かいコントロール部品単位ぐらいまでみるのか twitter.com/kanata201612/s…

chocopurin @cluclu_land

問い合わせフォーム1画面と思われるが、実際には「入力画面」「郵便番号検索API」「確認画面」「完了画面」があり、診断者はそれぞれを1画面でカウントする #vulnstudy

四川麻婆豆腐 @hogehuga

あ、画面の構成間違えてた。OBSのシーン切り替え忘れてた。 今先ほど左下のウォーターマーク消しました… #vulnstudy

黛 史樹 (Fumiki Mayuzumi) @kuroxy22

世間的な（少なくとも顧客から見た）「画面数」と異なる、、むしろ誤用では？という気すらする。 下振れならともかく上振れする方向で誤解を招くなら用語を一緒にするべきではないと感じる。 というか「リクエスト数」ではダメなの？ #vulnstudy

chocopurin @cluclu_land

1日数万円でやりますなんて触れ込みで来るところもあり、ベンダによって価格がピンキリになることがあって困ることがあります。なぜ、そんな価格差になるのでしょう？ #vulnstudy

黛 史樹 (Fumiki Mayuzumi) @kuroxy22

ご飯食べたりトイレしながら聴講できるのはオンラインセミナーの良いところ #vulnstudy