ログミーTech に DevSecOps 勉強会 #1 の登壇レポートをご掲載いただきました | yamory Blog

2020/08/21 5 users DevSecOps ログミーTech 登壇レポート 知見

エンジニア向けイベントに特化した書き起こしメディア「ログミーTech」に、yamory 主催 DevSecOps 勉強会 #1 の登壇レポートを掲載いただきました。 「DevSecOps勉強会 #1」は、アプリケーションセキュリティに関する知見やノウハウを共有する場として 2020 年 4 月 22 日にオンラインで開催しました。 勉強会では、yamo... 続きを読む

このサイトを立ち上げて10ヶ月たって思うこと | Webセキュリティの小部屋

2013/12/31 26 users Webセキュリティ 小部屋 10ヶ月 契機 セキュリティ

この「Web セキュリティの小部屋」を立ち上げたのが、今年の 2 月だったので、だいたい10ヶ月たったことになります。 そこで、年末ということもあるので、10ヶ月たって思うことを書いてみたいと思います。 このサイトを立ち上げようと思ったのは、Web アプリケーションセキュリティは難しいし、ネットの情報は間違っているし、欲しい情報がピンポイントで得ることができないことが多かったことが契機となっていま... 続きを読む

ジョブセキュリティ：セキュリティ業界の為のセキュリティ対策ではありませんか？ | yohgaki's blog

2013/12/07 28 users yohgaki's blog セキュリティ業界 エントリ

今日のエントリは「セキュリティ業界ジョブセキュリの為のセキュリティー対策になっていないか？」という話です。 ジョブセキュリティ 知らないと仕事にならないような、雇用を守る作用を持つ手法や知識のこと。 セキュリティ対策は様々な対象を守る為に行いますが、このエントリではアプリケーションセキュリティを維持することだけを考えます。 セキュリティで飯を食べるには脆弱性が量産されればされるほど困る事はありませ... 続きを読む

多様化するWebアプリケーションへの攻撃 － ＠IT

2005/11/21 103 users Webアプリケーション 攻撃 草薙 手法 機密情報

第2回 多様化するWebアプリケーションへの攻撃 草薙　伸 伴　崇博 F5ネットワークスジャパン株式会社 2005/11/22 第１回「機密情報に合法的に近づけるWebアプリケーションを守れ」では、「Unvalidated Input（許可されていない入力）」における「Hiddenフィールドマニピュレーション」の手法について説明した。いままでアプリケーションセキュリティに携わらなかった方にも、We... 続きを読む