Railsエンジニアのためのウェブセキュリティ入門

2019/04/26 323 users Railsエンジニア クロスサイトスクリプティング XSS

Railsエンジニアのためのウェブセキュリティ入門 1. Railsエンジニアのためのウェブセキュリティ入門 EGセキュアソリューションズ株式会社 代表取締役 徳丸 浩 2. アジェンダ • 3分間クッキングデモ • OSコマンドインジェクション • クロスサイトリクエストフォージェリ(CSRF) • クロスサイトスクリプティング(XSS) • SQ... 続きを読む

ウェブ・セキュリティ試験（通称：徳丸試験）を2019年12月より開始 | PHP技術者認定機構

2018/12/11 334 users 徳丸試験 通称 吉政忠志 開始 徳丸浩氏

一般社団法人BOSS-CON JAPAN（代表理事：吉政忠志、所在：東京都世田谷区、以下「BOSS-CON JAPAN」）は、BOSS-CON JAPAN内組織であるPHP技術者認定機構が国内Webセキュリティ第一人者である徳丸浩氏が代表を務めるEGセキュアソリューションズ株式会社の支援を受け、ウェブ・セキュリティ試験（通称：徳丸試験）を2019年1... 続きを読む

徳丸先生が『安全なWebアプリケーションの作り方』第二版を語る会

2018/09/18 242 users 徳丸先生 Webアプリケーション connpass 徳丸 著書

安全な Web アプリケーションの作り方 ブログ枠で入り込みました。 2018年9月10日（月）19：00～20：30 @ EGセキュアソリューションズ株式会社 Connpass から引用: 弊社代表 徳丸の著書であり、ウェブエンジニアのみなさまのバイブルとして親しんでいただいております『安全なWebアプリケーションの作り方』。6月21日に... 続きを読む

徳丸浩さん，著名PHPアプリの脆弱性に学ぶセキュアコーディングの原則 〜PHPカンファレンス2017 ゲストスピーカーセッション：PHPカンファレンス2017 レポート｜gihyo.jp … 技術評論社

2017/11/01 26 users セキュアコーディング 本稿 PHPアプリケーション 王道 原則

2017年10月8日， 東京・ 大田区産業プラザPiOにて， PHPカンファレンス2017 が開催されました。本稿では， ゲストスピーカーセッションであるEGセキュアソリューションズ株式会社 代表取締役 徳丸浩さんの講演 「著名PHPアプリの脆弱性に学ぶセキュアコーディングの原則」 をレポートします。 著名なPHPアプリケーションでも脆弱性を狙った攻撃が絶えません。徳丸さんは 「脆弱性対処の王道は... 続きを読む

ウェブセキュリティの最近の話題早分かり

2017/07/01 734 users ウェブセキュリティ WebDav アジェンダ 徳丸 API

ウェブセキュリティの最近の話題早分かり 1. ウェブセキュリティの最近の話題早分かり EGセキュアソリューションズ株式会社 徳丸 浩 2. アジェンダ • 最近の侵入事件に学ぶ – メルカリ CDNキャッシュからの情報漏えい – WordPress REST API の脆弱性 – GMOペイメントゲートウェイのクレジットカート情報漏洩事件 – 日本テレビの侵入事件 – パイプドビッツ WebDAV... 続きを読む

ウェブセキュリティの最近の話題早分かり

2017/07/01 738 users ウェブセキュリティ WebDav アジェンダ 徳丸 API

ウェブセキュリティの最近の話題早分かり 1. ウェブセキュリティの最近の話題早分かり EGセキュアソリューションズ株式会社 徳丸 浩 2. アジェンダ • 最近の侵入事件に学ぶ – メルカリ CDNキャッシュからの情報漏えい – WordPress REST API の脆弱性 – GMOペイメントゲートウェイのクレジットカート情報漏洩事件 – 日本テレビの侵入事件 – パイプドビッツ WebDAV... 続きを読む

セキュリティの都市伝説を暴く

2017/06/09 573 users セキュリティ 都市伝説 autocomplete アジェンダ

セキュリティの都市伝説を暴く 1. セキュリティ対策の都市伝説を暴く EGセキュアソリューションズ株式会社 徳丸 浩 2. アジェンダ • セキュリティの都市伝説とは • セキュリティの都市伝説さまざま – パスワードのマスク表示 – IDまたはパスワードが違います – パスワードの有効期間 – autocompleteの停止 – 戻るボタンの問題 • まとめ 2 3. 徳丸浩の自己紹介 • 経歴... 続きを読む