「OWASP Kyushu Local Chapter Meeting 2nd」の実況ツイートまとめ
2015年06月13日(土)九勧博多ビルにて開催された
「OWASP Kyushu Local Chapter Meeting 2nd」の実況ツイートまとめ #owaspkyushu
告知ページ
https://owasp-kyushu.doorkeeper.jp/events/24859
- takesi_yosimura
- 1358
- 0
- 0
- 0
tksy(吉村 武志)
@takesi_yosimura
主な対策 ・パスワードの再入力 ・リファラのチェック ・CHAPTA ・CSRFToken #owaspkyushu
2015-06-13 16:41:36
tksy(吉村 武志)
@takesi_yosimura
本命のCSRFtokenの埋め込みについて。 重要処理を行う直前の画面でhiddenパラメータとしてサーバからCSRFtokenの値を発行する。 重要処理時に本来の処理の値に加えて、上記の値を必須とする。 #owaspkyushu
2015-06-13 16:45:38