脆弱性対応勉強会Expansion 第01回(脆弱性診断研究会) Tweet まとめ
脆弱性対応勉強会Expansion 第01回(脆弱性診断研究会) zeijyakuseitaioukenkyukai.connpass.com/event/187890/ #vulnstudy 脆弱性対応研究会様にお声がけいただきました。「診断対象の数え方」についてオンラインでお話しさせていただきます! 2020/09/18(金) 19:00スタートです。
2020-09-02 12:12:30100→130人に増枠! オンラインなのでお気軽にどうぞ! 脆弱性対応勉強会Expansion 第01回(脆弱性診断研究会) zeijyakuseitaioukenkyukai.connpass.com/event/187890/ #vulnstudy #脆弱性診断ええんやで
2020-09-11 19:47:11配信準備完了しました。youtube liveに配信始めました。 開始は19:00です。(今回は開始まで無音です。BGMは用意が間に合わなかった) #vulnstudy
2020-09-18 18:54:53github.com/zaproxy/zaprox… はhas been movedされたっぽいです。 zaproxy.org/evangelists/ #vulnstudy
2020-09-18 19:09:11今日は Co-Edo ではなくて YouTube Live で @nilfigo さんの話を久々に聞いている。 zeijyakuseitaioukenkyukai.connpass.com/event/187890/ #vulnstudy
2020-09-18 19:11:06オンライン勉強会を始めるのはめんどくさい、は確かにそう。なので、Zoomでつなげさえすればそれらを考えなくてよい感じで「開催に注力してほしいな」というのが、本脆弱性対応勉強会Expansionです。 オンラインに移行したい方を手伝う、が目的です。 #vulnstudy
2020-09-18 19:16:47OWASP ZAP、Protect modeにする事は大切。 いつもの脆弱性診断研究会の感じで進んでて、よい。 ; 発表タイトルの「診断対象の数え方」にはまだ辿り着いてないけど、気にしてはいけない。 #vulnstudy
2020-09-18 19:29:07ZAPを使うときは危ないからプロテクトモードにしてね!とエバンジェリストが啓蒙しているけども、 そもそもそれならデフォでプロテクトモードになってないのは何故なのだろう。 #vulnstudy
2020-09-18 19:32:32診断対象の収集と精査は重要。 全頁を診断する方は少ないので、必要なものをきちんと診断できるように精査することは大切。 #vulnstudy
2020-09-18 19:38:52ぁ~「画面」単位の見積か… #vulnstudy そうか確かに難しそうですね…ファンクションポイントとか使うといいのかな…
2020-09-18 19:43:58セキュリティに限らず、各種仕事の見積での見落としリスクを軽減するために、保険として試算した見積額に上乗せしておくケースは、少なく無いかもですね。 #vulnstudy
2020-09-18 19:45:13そっかそっか #vulnstudy もっと細かいコントロール部品単位ぐらいまでみるのか twitter.com/kanata201612/s…
2020-09-18 19:45:43問い合わせフォーム1画面と思われるが、実際には「入力画面」「郵便番号検索API」「確認画面」「完了画面」があり、診断者はそれぞれを1画面でカウントする #vulnstudy
2020-09-18 19:49:08世間的な(少なくとも顧客から見た)「画面数」と異なる、、むしろ誤用では?という気すらする。 下振れならともかく上振れする方向で誤解を招くなら用語を一緒にするべきではないと感じる。 というか「リクエスト数」ではダメなの? #vulnstudy
2020-09-18 19:51:201日数万円でやりますなんて触れ込みで来るところもあり、ベンダによって価格がピンキリになることがあって困ることがあります。なぜ、そんな価格差になるのでしょう? #vulnstudy
2020-09-18 19:54:39