「OWASP Kyushu Local Chapter Meeting 2nd」の実況ツイートまとめ

2015年06月13日(土)九勧博多ビルにて開催された 「OWASP Kyushu Local Chapter Meeting 2nd」の実況ツイートまとめ #owaspkyushu 告知ページ https://owasp-kyushu.doorkeeper.jp/events/24859
0
前へ 1 ・・ 3 4
tksy(吉村 武志) @takesi_yosimura

主な対策 ・パスワードの再入力 ・リファラのチェック ・CHAPTA ・CSRFToken #owaspkyushu

2015-06-13 16:41:36
tksy(吉村 武志) @takesi_yosimura

本命のCSRFtokenの埋め込みについて。 重要処理を行う直前の画面でhiddenパラメータとしてサーバからCSRFtokenの値を発行する。 重要処理時に本来の処理の値に加えて、上記の値を必須とする。 #owaspkyushu

2015-06-13 16:45:38
tksy(吉村 武志) @takesi_yosimura

おまけ:CSRFtokenのアカン事例 #owaspkyushu

2015-06-13 16:50:03
前へ 1 ・・ 3 4

いま話題のタグ

サーティワン31 ポケモン1922 ファンタジー1655 AIイラスト259 遭難82 岸田文雄198 虎に翼14 登山875 新人159 バニーガーデン5 カープ374 コミュニティノート118 同人1992 絵師502 青山剛昌62