OWASP JAPAN Local Chapter 3rd Meeting
http://t.co/7YTx7SjZ IEでもHSTS無理やり使う場合は Fiddler で書き換えてやるといいですよ。 #owaspjapan
2012-10-04 19:20:54#owaspjapan HSTSを一度設定してしまうと、そのときにアクセスしたブラウザはmax-ageが切れるまでhttpにアクセスできなくなってしまうので気軽に設定するのは危険。ご注意ください。
2012-10-04 19:21:43#owaspjapan 「Outbound Port25 Blockingと同じように、Outbound Port80 Blockingもやるといいんじゃね?」それは新しい。各PCレベルでやっていいかもね
2012-10-04 19:22:34「大阪、スタバありますか?」「大阪のスタバたこ焼き売ってるって。え、東京売ってないの?」「スタバでは『Cookie』が飛び交っています」#owaspjapan
2012-10-04 19:25:38OWASP Japan Chapter 3rd Meetingで「HTTP Strict Transport Security (HSTS) について」発表しました(ドヤッ) #OWASP #owaspjapan http://t.co/xbwbGVMp
2012-10-04 19:29:39#owaspjapan 「ちょっとおもしろいGoogle」最後に「このメールは人間が書いてます」というのが最後の行に書いている。しかし毎回同じ文面。てめー書いてないだろ!
2012-10-04 19:29:53#owaspjapan 人間だからミスは仕方がない!こちらも何度もミスしてるし。でもMicrosoftはもうちょっと頑張って欲しい…
2012-10-04 19:32:28今度は脆弱性報告のやり方みたいな話聞きたいなー、どこに、どう言うふうにして、報告したあとどうすればいいかみたいな話 #OWASP #owaspjapan
2012-10-04 19:36:36#owaspjapan 1チーム4人〜6人で構成された8チームがECサイトのハードニング(堅牢化)の強さを競う。競技時間は8時間。アプリ、サーバ、ネットワーク、DB、ログ監視、インシデントレスポンス、ユーザコミュニケーション等の能力が要求される。
2012-10-04 19:39:01hardeningの話です。競技時間は8時間。脆弱性を持ったECサイトの堅牢さをアプリ・サーバ・NW・DB・ロギング・インシデントレスポンスなどの観点から競う。 #owaspjapan
2012-10-04 19:39:49#owaspjapan 担当者が倒れるので代理で対応。メールでシステムの情報をヒアリング。ECサイトのシステムをなんとかして商品が買えるようにしよう!
2012-10-04 19:42:55