あの「オニギリペイ」に学ぶ、「セキュリティ要件準拠」でもインシデントが起きる理由

2023/08/31 12 users インシデント 理由

「Webサイトの脆弱（ぜいじゃく）性が悪用され、情報漏えいが発生した」――こうした報道や過去のセキュリティインシデントを教訓に、Webアプリケーションのセキュリティを意識し、設計段階からセキュリティを考慮し、脆弱性を修正した上でリリースしようとする企業の動きは以前に比べて広がりつつある。 だがそれでも“残... 続きを読む

架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策 (1/3)：徳丸浩氏が8つの試練を基に解説 - ＠IT

2020/01/27 878 users セキュリティインシデント 試練 徳丸浩氏 架空企業 解説

徳丸浩氏が8つの試練を基に解説：架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策 (1/3) ECサイトやWebサービスでセキュリティインシデントを起こさないためには何をすればいいのか。2019年12月に開かれた「PHP Conference Japan 2019」で徳丸浩氏が、架空企業で起きたセキュリティインシデントを例に、... 続きを読む

オニギリペイのセキュリティ事故に学ぶ安全なサービスの構築法 (PHPカンファレンス2019)

2019/12/01 7 users アジェンダ 徳丸 PHPカンファレンス2019 試練 構築法

オニギリペイのセキュリティ事故に学ぶ安全なサービスの構築法 (PHPカンファレンス2019) 1. オニギリペイのセキュリティ事故に学ぶ 安全なサービスの構築法 EG セキュアソリューションズ株式会社 徳丸 浩 2. アジェンダ • オニギリペイとは • オニギリペイの8つの試練 – 試練#1 キャンペーンを実施したら、某筋からお叱... 続きを読む

オニギリペイのセキュリティ事故に学ぶ安全なサービスの構築法 (PHPカンファレンス2019)

2019/12/01 36 users アジェンダ 徳丸 PHPカンファレンス2019 試練 多発

Phpconf2019 1. オニギリペイのセキュリティ事故に学ぶ 安全なサービスの構築法 EG セキュアソリューションズ株式会社 徳丸 浩 2. アジェンダ • オニギリペイとは • オニギリペイの8つの試練 – 試練#1 キャンペーンを実施したら、某筋からお叱りを受ける – 試練#2 ログインIDを発番したのに不正ログインが多発 – 試練#3 ... 続きを読む