「OWASP Kyushu Local Chapter Meeting 3rd」の実況ツイートまとめ

くろむ a.k.a. shiodome miuna @cunomiuna

JSで 目grep が問われている？ #owaspkyushu

tksy(吉村 武志) @takesi_yosimura

ブラウザのデバッガでシンクの使用箇所を探す！ ・・・のような事を考えると？ 開発者としての能力が要求される。 難読化（minify）されているJSを読む能力。。。 #owaspkyushu

tksy(吉村 武志) @takesi_yosimura

服部さんからデモのリクエストw #owaspkyushu

くろむ a.k.a. shiodome miuna @cunomiuna

やはり目grepだ、、、、

tksy(吉村 武志) @takesi_yosimura

ブラウザの違いについて質問が！ #owaspkyushu

くろむ a.k.a. shiodome miuna @cunomiuna

#owaspkyushu NowBrowsing: Amazon.co.jp： めんどうくさいWebセキュリティ: Michal Zalewski, 上野 宣, 新丈 径: 本 - amazon.co.jp/%E3%82%81%E3%8…

tksy(吉村 武志) @takesi_yosimura

めんどくさいWebセキュリティまだ読みかけだわ・・・ 確かにあの本最初からつらい #owaspkyushu

くろむ a.k.a. shiodome miuna @cunomiuna

ラボに置きたい

いとかむ @ito_kamu

めんどうくさいWebセキュリティ amazon.co.jp/%E3%82%81%E3%8… #owaspkyushu

くろむ a.k.a. shiodome miuna @cunomiuna

Edge はUIが(ry #owaspkyushu

tksy(吉村 武志) @takesi_yosimura

Edgeはどうですか？ #owaspkyushu

くろむ a.k.a. shiodome miuna @cunomiuna

書籍購入リストがセキュリティ関係になってる

tksy(吉村 武志) @takesi_yosimura

CSPキター #owaspkyushu

くろむ a.k.a. shiodome miuna @cunomiuna

なるほど #owaspkyushu pic.twitter.com/lA2rr9RWph

拡大

tksy(吉村 武志) @takesi_yosimura

self XSSの話。「クーポンあげますよー」とかにだまされる人いるからねぇ・・・・ #owaspkyushu

tksy(吉村 武志) @takesi_yosimura

学生さんのセッションだー #owaspkyushu

くろむ a.k.a. shiodome miuna @cunomiuna

マサカリが飛んでくるらしい(怖い、、、、)

うれしの @Vtuber準備中 @enzerus

小野君のLTが始まった #owaspkyushu

tksy(吉村 武志) @takesi_yosimura

OWASP top 10について！ #owaspkyushu

Eri Saito(Maeda) @music431per

#owaspkyushu 小野さんLT!

cakephper ichikawa @cakephper

「Secure JavaScript Programming」の発表すごく良かった。 DOM-based XSSのスキャンツールを調査してみよ #owaspkyushu

tksy(吉村 武志) @takesi_yosimura

A1 インジェクション A2 認証とセッション管理の不備 A3 クロスサイトスクリプティング（XSS） A4 安全でないオブジェクト直接参照 A5 セキュリティ設定のミス #owaspkyushu