“そうはならんやろコード”はなぜ生まれるのか　セキュリティ専門家・徳丸氏に聞く「脆弱性だらけのWebアプリ」の背景（要約）

2023/05/08 5 users 要約 徳丸氏 背景 コード Webアプリ

情報セキュリティ事案のニュースでよくあるツッコミ「そうはならんやろ」あり得ない情報管理に見えるが、現実としてはよくある質問サイトから見える脆弱性の生まれ方 続きを読む

“そうはならんやろコード”はなぜ生まれるのか　セキュリティ専門家・徳丸氏に聞く「脆弱性だらけのWebアプリ」の背景

2023/05/08 36 users 徳丸氏 背景 コード Webアプリ セキュリティ専門家

ITmedia NEWSでセキュリティインシデントを日々伝えていると、記事に対して「そんなずさんな情報管理があり得るのか！」という驚きの声が寄せられることがある。 例えば、法令を順守していれば被害を防げたかもしれない場合や、明らかな手抜きがあった場合には「そうはならないだろう」「それはダメだろう」というツッコ... 続きを読む

情報セキュリティ企業が“脆弱性だらけのWebアプリ”無償公開　実習用の題材に（要約）

2023/02/28 11 users ソースコード 要約 題材 実際 実習用

情報セキュリティ企業が脆弱性だらけのWebアプリを公開脆弱性診断研修の実習用題材として実際に攻撃したりソースコードを確認したりして学べる 続きを読む

情報セキュリティ企業が“脆弱性だらけのWebアプリ”無償公開　実習用の題材に

2023/02/28 487 users 題材 実習用 無償公開 Webアプリ 情報セキュリティ企業

EGセキュアソリューションズが、Webアプリケーションの脆弱性について学べる実習用アプリケーション「BadTodo」を無償公開した。同アプリは多くの脆弱性を含んでおり、実際に攻撃したりソースコードを確認して実践的に学習できる。 WAF開発を手掛けるEGセキュアソリューションズ（東京都港区）は2月28日、Webアプリケー... 続きを読む

猶予8時間！脆弱性だらけのサービスを堅牢化する実践型研修 - Speee DEVELOPER BLOG

2017/07/25 238 users 堅牢化 Speee DEVELOPER BLOG サービス

2017 - 07 - 25 猶予8時間！脆弱性だらけのサービスを堅牢化する実践型研修 Tweet Speeeエンジニアの西岡（ @nisshieeorg ）です。 去る7/5(水)、Speeeでは社内の全エンジニア向けに、セキュリティ研修を実施しました。本研修では、株式会社リクルートテクノロジーズの西村宗晃様に講師としてお越しいただきました。この場を借りてお礼申し上げます。 研修の目的 Webを... 続きを読む