編集可能

第一回VAddyミートアップ!

2015/2/19開催 VAddyミートアップに参加いただいた皆様のつぶやきです。 https://vaddy.doorkeeper.jp/events/19464 http://vaddy.net/ja/
0
クラウド型Web脆弱性診断ツール VAddy @vaddynet

VAddyミートアップは本日開催!ハッシュタグは #vaddy219 でお願いします。

2015-02-19 10:27:55
とある診断員 @tigerszk

なんとか間に合ってよかったー。

2015-02-19 19:00:15
とある診断員 @tigerszk

VAddyに興味があったのでミートアップに来てみた。

2015-02-19 19:05:36
Hajime Oguri a.k.a. Guri @maroon1st

金床さんから「最新Webセキュリティ動向」 #vaddy219

2015-02-19 19:10:14
Hajime Oguri a.k.a. Guri @maroon1st

良くある攻撃 SQLi、診断ツールのスキャン、特定のOSSの既知の脆弱性、ミドルウェアの脆弱性、認証の攻撃など #vaddy219

2015-02-19 19:13:10
Hajime Oguri a.k.a. Guri @maroon1st

あまりない攻撃 Dos、XSS、危険度の高い既知の脆弱性 #vaddy219

2015-02-19 19:13:53
とある診断員 @tigerszk

実際こない攻撃ってのが非常に興味深い!

2015-02-19 19:26:25
Hajime Oguri a.k.a. Guri @maroon1st

あんがいRoRの脆弱性への攻撃は少ない。 #vaddy219

2015-02-19 19:29:52
とある診断員 @tigerszk

CIサイクルに組み込めるってがいいよな。そこにすごく興味がある。

2015-02-19 19:36:57
Φ邑🤔 @nhiro78

#vaddy219 グローバルに儲けていきたい

2015-02-19 19:44:10
とある診断員 @tigerszk

Proxyを介して診断対象遷移を登録するのは某ツールと一緒だけど、スタンスが全然違うので面白いw

2015-02-19 19:47:19
とある診断員 @tigerszk

へーCSRFトークンも対応しているのか。

2015-02-19 20:04:05
HARUYAMA Seigo @haruyama

- CI 使う層と オールドスクールな脆弱性 - HTTPS は? - HTTP Header - 安全な検査だけモード - JavaScrpt の ホワイトボックステストは? - CDN - GET POST 以外? #vaddy #vaddy219 とりいそぎめも

2015-02-19 20:05:44
Hajime Oguri a.k.a. Guri @maroon1st

せっかくなのでツイートで質問します。 Scan終了がメール通知ですが、今後Webhokに対応する予定はありますか? #vaddy219

2015-02-19 20:06:29
向田 英雄 | Hideo Mukaida @hmukaida

説明&デモ見にきた。スキャン開始、終了のボタンがあってもいいなと思いました。VAddy 継続的Webセキュリティテストサービス - 株式会社ビットフォレスト vaddy.net/ja/ #vaddy via @vaddynet

2015-02-19 20:08:05
Φ邑🤔 @nhiro78

#vaddy219 ベイジアンネットワーク…

2015-02-19 20:10:20
とある診断員 @tigerszk

SQLiの検出ロジックとか気になるかな。試しに使ってみたんだけど、あんまりログ見てなかったんだよね。

2015-02-19 20:12:44
残りを読む(16)

コメント

コメントがまだありません。感想を最初に伝えてみませんか?