はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ EGセキュアソリューションズ株式会社

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 10 / 10件)
 

海外メーカー製品から国産WAF「SiteGuardシリーズ」に乗り換え導入コストを40%削減し、ホスティング業務効率も大幅に改善 - EGセキュアソリューションズ株式会社

2022/05/11 このエントリーをはてなブックマークに追加 6 users Instapaper Pocket Tweet Facebook Share Evernote Clip ホスティングサービス ディレクターズ 導入コスト 改善 加藤

海外メーカー製品から国産WAF「SiteGuardシリーズ」に乗り換え導入コストを40%削減し、ホスティング業務効率も大幅に改善 株式会社ディレクターズ 代表取締役 加藤 慶様 エンジニア 松井 歩様 ホスティングサービスやITコンサルティングの事業を行う株式会社ディレクターズ(以下、ディレクターズ)は、オンプレミス運... 続きを読む

XXE、SSRF、安全でないデシリアライゼーション入門

2019/12/12 このエントリーをはてなブックマークに追加 5 users Instapaper Pocket Tweet Facebook Share Evernote Clip xxE デシリアライゼーション SSRF アジェンダ 徳丸

XXE、SSRF、安全でないデシリアライゼーション入門 1. XXE、SSRF、安全でないデシリアライゼーション入門 EGセキュアソリューションズ株式会社 代表取締役 徳丸 浩 2. アジェンダ • XML外部実体参照(XXE)攻撃 • サーバーサイド・リクエスト・フォージェリ(SSRF) • 安全でないデシリアライゼーション © 2016-2019 Hir... 続きを読む

Railsエンジニアのためのウェブセキュリティ入門

2019/04/26 このエントリーをはてなブックマークに追加 323 users Instapaper Pocket Tweet Facebook Share Evernote Clip Railsエンジニア クロスサイトスクリプティング XSS

Railsエンジニアのためのウェブセキュリティ入門 1. Railsエンジニアのためのウェブセキュリティ入門 EGセキュアソリューションズ株式会社 代表取締役 徳丸 浩 2. アジェンダ • 3分間クッキングデモ • OSコマンドインジェクション • クロスサイトリクエストフォージェリ(CSRF) • クロスサイトスクリプティング(XSS) • SQ... 続きを読む

ウェブ・セキュリティ試験(通称:徳丸試験)を2019年12月より開始 | PHP技術者認定機構

2018/12/11 このエントリーをはてなブックマークに追加 334 users Instapaper Pocket Tweet Facebook Share Evernote Clip 徳丸試験 通称 吉政忠志 開始 徳丸浩氏

一般社団法人BOSS-CON JAPAN(代表理事:吉政忠志、所在:東京都世田谷区、以下「BOSS-CON JAPAN」)は、BOSS-CON JAPAN内組織であるPHP技術者認定機構が国内Webセキュリティ第一人者である徳丸浩氏が代表を務めるEGセキュアソリューションズ株式会社の支援を受け、ウェブ・セキュリティ試験(通称:徳丸試験)を2019年1... 続きを読む

徳丸先生が『安全なWebアプリケーションの作り方』第二版を語る会

2018/09/18 このエントリーをはてなブックマークに追加 242 users Instapaper Pocket Tweet Facebook Share Evernote Clip 徳丸先生 Webアプリケーション connpass 徳丸 著書

安全な Web アプリケーションの作り方 ブログ枠で入り込みました。 2018年9月10日(月)19:00~20:30 @ EGセキュアソリューションズ株式会社 Connpass から引用: 弊社代表 徳丸の著書であり、ウェブエンジニアのみなさまのバイブルとして親しんでいただいております『安全なWebアプリケーションの作り方』。6月21日に... 続きを読む

【4月4日(水)】「スマートフォンアプリケーション脆弱性診断」提供開始 | EGセキュアソリューションズ株式会社

2018/04/04 このエントリーをはてなブックマークに追加 9 users Instapaper Pocket Tweet Facebook Share Evernote Clip セキュリティホール 提供開始 API 弱点 サーバ

EGセキュアソリューションズ株式会社は、スマートフォンアプリケーションのセキュリティホール(セキュリティ上の弱点、脆弱性)を発見・検出する新サービス「スマートフォンアプリケーション脆弱性診断」の提供を2018年4月4日(水)より開始いたします。 【「スマートフォンアプリケーション脆弱性診断」概要】 専用の解析用PCを用いて、スマートフォンアプリケーション並びに連携しているサーバのAPIに対して、イ... 続きを読む

徳丸浩さん,著名PHPアプリの脆弱性に学ぶセキュアコーディングの原則 〜PHPカンファレンス2017 ゲストスピーカーセッション:PHPカンファレンス2017 レポート|gihyo.jp … 技術評論社

2017/11/01 このエントリーをはてなブックマークに追加 26 users Instapaper Pocket Tweet Facebook Share Evernote Clip セキュアコーディング 本稿 PHPアプリケーション 王道 原則

2017年10月8日, 東京・ 大田区産業プラザPiOにて, PHPカンファレンス2017 が開催されました。本稿では, ゲストスピーカーセッションであるEGセキュアソリューションズ株式会社 代表取締役 徳丸浩さんの講演 「著名PHPアプリの脆弱性に学ぶセキュアコーディングの原則」 をレポートします。 著名なPHPアプリケーションでも脆弱性を狙った攻撃が絶えません。徳丸さんは 「脆弱性対処の王道は... 続きを読む

ウェブセキュリティの最近の話題早分かり

2017/07/01 このエントリーをはてなブックマークに追加 734 users Instapaper Pocket Tweet Facebook Share Evernote Clip ウェブセキュリティ WebDav アジェンダ 徳丸 API

ウェブセキュリティの最近の話題早分かり 1. ウェブセキュリティの最近の話題早分かり EGセキュアソリューションズ株式会社 徳丸 浩 2. アジェンダ • 最近の侵入事件に学ぶ – メルカリ CDNキャッシュからの情報漏えい – WordPress REST API の脆弱性 – GMOペイメントゲートウェイのクレジットカート情報漏洩事件 – 日本テレビの侵入事件 – パイプドビッツ WebDAV... 続きを読む

ウェブセキュリティの最近の話題早分かり

2017/07/01 このエントリーをはてなブックマークに追加 738 users Instapaper Pocket Tweet Facebook Share Evernote Clip ウェブセキュリティ WebDav アジェンダ 徳丸 API

ウェブセキュリティの最近の話題早分かり 1. ウェブセキュリティの最近の話題早分かり EGセキュアソリューションズ株式会社 徳丸 浩 2. アジェンダ • 最近の侵入事件に学ぶ – メルカリ CDNキャッシュからの情報漏えい – WordPress REST API の脆弱性 – GMOペイメントゲートウェイのクレジットカート情報漏洩事件 – 日本テレビの侵入事件 – パイプドビッツ WebDAV... 続きを読む

セキュリティの都市伝説を暴く

2017/06/09 このエントリーをはてなブックマークに追加 573 users Instapaper Pocket Tweet Facebook Share Evernote Clip セキュリティ 都市伝説 autocomplete アジェンダ

セキュリティの都市伝説を暴く 1. セキュリティ対策の都市伝説を暴く EGセキュアソリューションズ株式会社 徳丸 浩 2. アジェンダ • セキュリティの都市伝説とは • セキュリティの都市伝説さまざま – パスワードのマスク表示 – IDまたはパスワードが違います – パスワードの有効期間 – autocompleteの停止 – 戻るボタンの問題 • まとめ 2 3. 徳丸浩の自己紹介 • 経歴... 続きを読む

 
(1 - 10 / 10件)