脆弱性もバグ、だからテストしよう! Yasushi Ichikawa (03.Oct.2015 at 15:00, 30 min) joind.in/talk/view/15324 #phpcon2015 #php #phpcon #phpcon2015_2
2015-10-03 14:58:11これ資料か。。。 slideshare.net/ichikaway/php2… #phpcon2015 #phpcon2015_2
2015-10-03 15:23:49PCのバッテリーがそろそろやばい… 次は、2Fの「脆弱性もバグ、だからテストしよう」に参加。 #phpcon2015
2015-10-03 14:59:22#phpcon2015 #phpcon2015_2 きてます pic.twitter.com/yKwKnoUhGT
2015-10-03 15:06:39.@cakephper さんがZAPの紹介をしているわず #phpcon2015 #phpcon2015_2 #owaspjapan pic.twitter.com/skS2iBr2DK
2015-10-03 15:06:44セキュリティテストもCIの対象だし、ガイドラインも常に変わるから継続的に更新しないと #phpcon2015 #phpcon2015_2
2015-10-03 15:07:52セキュリティテストも、単体テストと同じように自動で回せるようにしたい。 #phpcon2015 #phpcon2015_2
2015-10-03 15:08:07脆弱性診断に既存のツールを使う場合、環境構築・運用コストが多く、CIのフローにのせるのも大変。 #phpcon2015_2
2015-10-03 15:09:07GUIツールでテストする場合はCIにのせるのが大変 #phpcon2015 #phpcon2015_2
2015-10-03 15:09:09CIでブラウザテストする話なら2こ前の話があったな #phpcon2015 #phpcon2015_2
2015-10-03 15:09:32エビデンスが全部ログアウト画面になるやつ #phpcon2015 #phpcon2015_2
2015-10-03 15:10:20ほとんど脆弱性テストのスペシャリストみたいになってきちゃう #phpcon2015 #phpcon2015_2
2015-10-03 15:10:46→じゃあ脆弱性テストをCIで回せるサービス展開すればいいじゃない!という流れでVADDYができた #phpcon2015 #phpcon2015_2
2015-10-03 15:11:30エンジニアは結局欲しいものがなければ作ってしまうww #phpcon2015 #phpcon2015_2
2015-10-03 15:11:36製品サービス始まったの先月か。めちゃ新しいな #phpcon2015 #phpcon2015_2
2015-10-03 15:13:19継続的なセキュリティテストで安心してリリースすることが今後の主流になっていく #phpcon2015 #phpcon2015_2
2015-10-03 15:15:16