はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ セキュリティ観点

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 6 / 6件)
 

Webサービスにおけるマイページの仕様とセキュリティ観点 - Flatt Security Blog

2022/06/27 このエントリーをはてなブックマークに追加 295 users Instapaper Pocket Tweet Facebook Share Evernote Clip Flatt Security Blog 仕様 マイページ

はじめに こんにちは。株式会社Flatt Security セキュリティエンジニアの石川です。 本稿では、ログイン機能をもつWebアプリケーションにおける実装上の注意を、マイページ機能から派生する機能のセキュリティ観点から記載していきます。特に、XSS(Cross-Site Scripting)やSQLインジェクションのような典型的な脆弱性... 続きを読む

そのクーポン機能は不正利用を防げる実装ですか? - Webサービスにおけるクーポン機能の仕様とセキュリティ観点 - Flatt Security Blog

2022/04/06 このエントリーをはてなブックマークに追加 20 users Instapaper Pocket Tweet Facebook Share Evernote Clip 実装 Flatt Security Blog 仕様 不正利用

こんにちは。株式会社Flatt Securityセキュリティエンジニアの村上です。セキュリティ・キャンプ卒業後、新卒入社組としてFlatt Securityでセキュリティエンジニアをしています。 本稿では、BtoCのWebサービスにおいてマーケティング施策として頻繁に発行される「クーポンコード」及び「クーポン機能」のセキュリティ観... 続きを読む

Bluetooth通信実装のセキュリティ観点を4ステップ + 1で理解する - Flatt Security Blog

2022/03/31 このエントリーをはてなブックマークに追加 14 users Instapaper Pocket Tweet Facebook Share Evernote Clip Flatt Security Blog

Bluetoothは、米国Bluetooth SIG,Inc.の商標です。 イントロ BLE通信 概観 GATTプロファイル ペアリング 脆弱性 1: Characteristicの権限指定ミスによる平文通信 観点: GATT Characteristicと属性 対策: characteristicへの暗号化必須属性の付与 脆弱性 2. Legacy Pairingにおける暗号化された通信のブルートフォース LE... 続きを読む

Webサービスにおけるファイルアップロード機能の仕様パターンとセキュリティ観点 - Flatt Security Blog

2022/02/17 このエントリーをはてなブックマークに追加 11 users Instapaper Pocket Tweet Facebook Share Evernote Clip Flatt Security Blog 仕様パターン 本稿

はじめに こんにちは。株式会社Flatt Securityセキュリティエンジニアの村上です。セキュリティ・キャンプ卒業後、新卒入社組としてFlatt Securityでセキュリティエンジニアをしています。 本稿では、Webアプリケーション上で実装される「ファイルアップロード機能」の実装パターンをいくつか示し、「開発者が設計をする... 続きを読む

Webサービスにおけるログイン機能の仕様とセキュリティ観点 - Flatt Security Blog

2022/01/25 このエントリーをはてなブックマークに追加 626 users Instapaper Pocket Tweet Facebook Share Evernote Clip Flatt Security Blog 仕様 ログイン機能

はじめに こんにちは。株式会社Flatt Securityセキュリティエンジニアの村上 @0x003f です。 本稿では、Webアプリケーション上で実装される「ログイン機能」の実装パターンをいくつか示し、その「仕様の中で起きうる脆弱性」とその対策について解説していきます。 「ログイン機能」はToB、ToC問わず多くのWebアプリケー... 続きを読む

「10万円無料」で“炎上”の侍エンジニア塾、セキュリティ観点での問題も |ビジネス+IT

2018/11/05 このエントリーをはてなブックマークに追加 24 users Instapaper Pocket Tweet Facebook Share Evernote Clip 炎上 侍エンジニア塾 起訴 スクリプト 期日

まず、問題になった株式会社 侍が表示した広告は、無料入塾キャンペーン(先着20名のみ入塾金10万円が無料となる)の期日が、スクリプトによって「閲覧当日+7日」として常に表示されるようになっていたというもの。起訴・訴訟には至っていないものの、景品表示法違反が十分に成立し得る広告だ。 この問題をSNSで指摘さ... 続きを読む

 
(1 - 6 / 6件)