「OWASP Kyushu Local Chapter Meeting 3rd」の実況ツイートまとめ
2015年09月18日(木) スタートアップカフェBASESにて開催された
「OWASP Kyushu Local Chapter Meeting 3rd」の実況ツイートまとめ #owaspkyushu
告知ページ
https://owasp-kyushu.doorkeeper.jp/events/29589
- takesi_yosimura
- 1049
- 0
- 0
- 0
tksy(吉村 武志)
@takesi_yosimura
ブラウザのデバッガでシンクの使用箇所を探す! ・・・のような事を考えると? 開発者としての能力が要求される。 難読化(minify)されているJSを読む能力。。。 #owaspkyushu
2015-09-17 19:59:17
くろむ a.k.a. shiodome miuna
@cunomiuna
#owaspkyushu NowBrowsing: Amazon.co.jp: めんどうくさいWebセキュリティ: Michal Zalewski, 上野 宣, 新丈 径: 本 - amazon.co.jp/%E3%82%81%E3%8…
2015-09-17 20:05:50
リンク
www.amazon.co.jp
Amazon.co.jp: めんどうくさいWebセキュリティ: Michal Zalewski, 上野 宣, 新丈 径: 本
Amazon.co.jp: めんどうくさいWebセキュリティ: Michal Zalewski, 上野 宣, 新丈 径: 本
tksy(吉村 武志)
@takesi_yosimura
めんどくさいWebセキュリティまだ読みかけだわ・・・ 確かにあの本最初からつらい #owaspkyushu
2015-09-17 20:06:19
くろむ a.k.a. shiodome miuna
@cunomiuna
なるほど #owaspkyushu pic.twitter.com/lA2rr9RWph
2015-09-17 20:17:12
拡大
tksy(吉村 武志)
@takesi_yosimura
self XSSの話。「クーポンあげますよー」とかにだまされる人いるからねぇ・・・・ #owaspkyushu
2015-09-17 20:18:28
cakephper ichikawa
@cakephper
「Secure JavaScript Programming」の発表すごく良かった。 DOM-based XSSのスキャンツールを調査してみよ #owaspkyushu
2015-09-17 20:24:12
リンク
ScanNetSecurity
「OWASP Top 10 for 2013」の日本語版を公開(OWASP) | ScanNetSecurity (脅威、脅威動向のニュース)
OWASPは、「OWASP Top 10-2013:The Ten Most Critical Web Application Security Risks」の日本語版を公開した。
tksy(吉村 武志)
@takesi_yosimura
A1 インジェクション A2 認証とセッション管理の不備 A3 クロスサイトスクリプティング(XSS) A4 安全でないオブジェクト直接参照 A5 セキュリティ設定のミス #owaspkyushu
2015-09-17 20:26:22