【131130】テクノロジーアカデミー #テクノロジーアカデミー
※一参加者としてまとめています。
京都にてサイバーエージェントのトップエンジニアがリレー形式でワークショップを開催します。大学の講義を履修するような形でワークショップに参加していただき、企画から開発まで全8回を通してWeb業界のエンジニアの仕事を体験していただきます。
http://www.cyberagent.co.jp/recruit/fresh/technology_academy/
者
@pettan0818_R
インフラセキュリティーチーム ・セキュリティトレーニング ・セキュリティレビュー ・脆弱性診断 ・インシデントハンドリング #テクノロジーアカデミー
2013-11-30 14:12:33
者
@pettan0818_R
STRIDE Spoofing(なりすまし) Tampering(改ざん) Repudiation(否認) Information Disclosure(情報漏洩) Denial of Service Elevation of Privilege #テクノロジーアカデミー
2013-11-30 14:15:06
者
@pettan0818_R
まずは、境界線をどこにおくか インターネット⇔イントラネット WebアプリのつながりにおいてSTRIDEが起こりえるかどうかをCheck #テクノロジーアカデミー
2013-11-30 14:20:49
者
@pettan0818_R
データフローと保護の境界が複雑になる原因 ・関係者数 ・ロケーション ・機器・アプリの機能要件 ・時間 ・プログラムの実行環境 →メモリ →ユーザー・共有領域 →OSによるデータストア →オンライン #テクノロジーアカデミー
2013-11-30 14:23:15
cokaholic🐰🍁☄️🪐
@_cokaholic
#テクノロジーアカデミー アプリをリリースしている者は、データフローを見直すことでセキュリティ対策を打つ必要がある。 →今後、サーバを扱うアプリを開発する場合は気をつけよう、、、(((( ・_・ ))))
2013-11-30 14:26:52
🐰 4/50 Yasu
@yasuharu519
HTTPはパスワードとかCookieとか平文で送られるから危ないですよ! by 野渡さん #テクノロジーアカデミー
2013-11-30 14:28:29