限定公開でまとめを作れば、相互フォローやフォロワー限定でまとめを共有できます!

第一回VAddyミートアップ!

2015/2/19開催 VAddyミートアップに参加いただいた皆様のつぶやきです。 https://vaddy.doorkeeper.jp/events/19464 http://vaddy.net/ja/
security vaddy CI
3065view 0コメント
このまとめをお気に入りにして応援しよう!
0
VAddy@クラウド型脆弱性検査ツール @vaddynet
VAddyミートアップは本日開催!ハッシュタグは #vaddy219 でお願いします。
とある診断員 @tigerszk
なんとか間に合ってよかったー。
とある診断員 @tigerszk
VAddyに興味があったのでミートアップに来てみた。
Hajime Ooguri @maroon1st
金床さんから「最新Webセキュリティ動向」 #vaddy219
Hajime Ooguri @maroon1st
良くある攻撃 SQLi、診断ツールのスキャン、特定のOSSの既知の脆弱性、ミドルウェアの脆弱性、認証の攻撃など #vaddy219
Hajime Ooguri @maroon1st
あまりない攻撃 Dos、XSS、危険度の高い既知の脆弱性 #vaddy219
とある診断員 @tigerszk
実際こない攻撃ってのが非常に興味深い!
Hajime Ooguri @maroon1st
あんがいRoRの脆弱性への攻撃は少ない。 #vaddy219
とある診断員 @tigerszk
CIサイクルに組み込めるってがいいよな。そこにすごく興味がある。
Φ邑🤔 @nhiro78
#vaddy219 グローバルに儲けていきたい
とある診断員 @tigerszk
Proxyを介して診断対象遷移を登録するのは某ツールと一緒だけど、スタンスが全然違うので面白いw
とある診断員 @tigerszk
へーCSRFトークンも対応しているのか。
HARUYAMA Seigo @haruyama
- CI 使う層と オールドスクールな脆弱性 - HTTPS は? - HTTP Header - 安全な検査だけモード - JavaScrpt の ホワイトボックステストは? - CDN - GET POST 以外? #vaddy #vaddy219 とりいそぎめも
Hajime Ooguri @maroon1st
せっかくなのでツイートで質問します。 Scan終了がメール通知ですが、今後Webhokに対応する予定はありますか? #vaddy219
Hideo Mukaida @hmukaida
説明&デモ見にきた。スキャン開始、終了のボタンがあってもいいなと思いました。VAddy 継続的Webセキュリティテストサービス - 株式会社ビットフォレスト vaddy.net/ja/ #vaddy via @vaddynet
Φ邑🤔 @nhiro78
#vaddy219 ベイジアンネットワーク…
とある診断員 @tigerszk
SQLiの検出ロジックとか気になるかな。試しに使ってみたんだけど、あんまりログ見てなかったんだよね。
残りを読む(16)
ログインして広告を非表示にする
ログインして広告を非表示にする