第23回山陰ITPro勉強会のまとめ

ている @Tales_Tail

学生集団です #sitw23

sho-h @sho_hashimoto

みんなで自己紹介中。約40人の方々に来ていただきました。今回は初参加の方が多いです。#sitw23

sho-h @sho_hashimoto

会場のネットワーク直ったみたいです。#sitw23

sho-h @sho_hashimoto

Jenkins、かわいいよ、Jenkins。#sitw23

hiroyuki ⇔ ıʞnʎoɹıɥ @ionis_h

今流行のブラック企業をホワイト企業に変えるお仕事・・・。すごい大切（＝w＝ #sitw23

TUchi @Takashi_U

#sitw23 監視社会

hiroyuki ⇔ ıʞnʎoɹıɥ @ionis_h

トイレツイートはそうだったのか！！特定しました。 #sitw23

ペンギンLover🐧 @prettyelmo

はせがわさんが半ズボンじゃないなんて。 この暑さは夏だと思ったんだけど…

ペンギンLover🐧 @prettyelmo

セキュリティキャンプの説明中です。 #sitw23

まつなが けい @k_mats

やってはいけないXSS対策。入力時のサニタイズ #sitw23

野生の男 @yasei_no_otoko

はまちちゃん #sitw23

hiroyuki ⇔ ıʞnʎoɹıɥ @ionis_h

ツイートが静かになるぐらいの早さ（＝w＝b #sitw23

まつなが けい @k_mats

これまでは<script><iframe>...とかブラックリスト形式でXSS対策してたけどこれからは無理、増えた #sitw23

まつなが けい @k_mats

DOM Based XSS, location.hashの内容はサーバに送られないから記録が残らない #sitw23

まつなが けい @k_mats

X-Content-Typeオプション、IEのおまじない #sitw23

まつなが けい @k_mats

X-XSS-Protection。XSSフィルターを無効に設定するの設定やめて #sitw23

まつなが けい @k_mats

Content-Security-Policy、使いこなすのは大変だけどXSSに強くなる #sitw23

まつなが けい @k_mats

X-Download-Options IE8以降向け。開く を隠す #sitw23

まつなが けい @k_mats

Strict-Transport-Security HTTPSを強制する #sitw23

まつなが けい @k_mats

javascriptはコードが読めるから攻撃側は攻めやすい #sitw23

Yosuke HASEGAWA @hasegawayosuke

「発表を聞いて思ったこと」って、「早口」「話題飛びすぎ」とかかな。 #sitw23

hiroyuki ⇔ ıʞnʎoɹıɥ @ionis_h

最新の技術を楽しめるのは攻撃側という見方は面白かったし、そんな気がするな〜（＝w＝ #sitw23

Yosuke HASEGAWA @hasegawayosuke

HSTSの話のたびにサイボウズの宣伝してる。今日もサイボウズの宣伝しておいた。

Yosuke HASEGAWA @hasegawayosuke

@sho_hashimoto さんによる　http://t.co/YiySgle2Sb security challenge に挑戦したよ、みたいな話。 #sitw23

sho-h @sho_hashimoto

子供の頃、車から下りてるの親が見てなくて実際に指挟まれた。 #sitw23