CookieのSameSite属性と4つの勘違い(2022-10版) - SSTエンジニアブログ

2022/10/28 19 users SameSite属性 Twitter GitHub 勘違い

こんにちは、SSTでWeb脆弱性診断用のツール(スキャンツール)開発をしている坂本(Twitter, GitHub)です。 最近 Fetch API*1 や XMLHttpRequest*2 を使ってクロスサイトのCookieを送る・送らないの実験をする機会がありました。 そこで自分の勘違いが複数発見され、改めて「今のクロスサイト Cookie って難しいな」と感じ... 続きを読む

WebAuthnをエミュレートするWebアプリの開発 - SSTエンジニアブログ

2022/02/18 13 users WebAuthn Zap SSTエンジニアブログ スキャ 開発

こんにちは、SSTでWeb脆弱性診断用のツール(スキャンツール)開発をしている坂本(Twitter, GitHub)です。 最近 WebAuthn *1 を触る機会がありました。 WebAuthnを使うと、Webアプリのログインで指紋認証や顔認証など多要素認証を組み込むことが可能となります。 一方で脆弱性診断の観点から見ると、burpやzapなどのスキャ... 続きを読む

対談インタビュー：ヤフー x SST | SST 株式会社セキュアスカイ・テクノロジー

2021/01/13 6 users グレードアップ テクノロジー 対談インタビュー 早期 前提

「Grade up（グレードアップ）」では、SSTに関わるみなさまの声と視点を交えながら SSTの想いや取り組みをお伝えします 「攻撃は防げない」ことを前提として、問題を早期発見するため、開発段階・リリース前後の段階ごとに「脆弱性を埋め込まない・取り除く」対策を講じる。「Yahoo! JAPAN Tech Blog」で公表されている... 続きを読む

「コンコルド」よ再び、JAL期待の超音速機が21年試験飛行へ | 日経クロステック（xTECH）

2020/12/08 10 users コンコルド xTech 超音速旅客機 日経クロステック 英仏

英仏が開発した超音速旅客機（SST）「コンコルド」の引退からおよそ17年。今、再び超音速旅客機が離陸する日が近づいている。取り組む企業の中で先行するのが、2014年創業の米国の新興企業であるBoom Technology（ブーム・テクノロジー）注1）。創業から約6年、1人乗りの小型試験機「XB-1」を20年10月にロールアウト（工... 続きを読む

積読を消化する技術 - SSTエンジニアブログ

2018/10/09 57 users 積読 SSTエンジニアブログ 技術 重荷 心構え

こんにちは、SSTでWeb脆弱性診断用のツール開発をしている坂本です。 弊社塙が先日公開した記事 読まずに読む！？私の読書法 - SSTバックヤード に触発され、IT技術者として「積読」をどう消化するのか、自分なりの心構えと実践例を紹介したいと思います。 積読が心の重荷となっている人たちにとって、本記事を読むこと... 続きを読む