Twilog

 

@ikepyon

Ikeda Masakazu@ikepyon

  • 880フォロー
  • 1,350フォロワー
  • 94リスト
Stats Twitter歴
3,581日(2007/06/04より)
ツイート数
17,662(4.9件/日)

ツイートの並び順 :

表示するツイート :

2017年03月23日(木)1 tweetsource

2017年03月22日(水)6 tweetssource

3月22日

@ikepyon

Ikeda Masakazu@ikepyon

前回攻撃チームが流行った時と現在で状況が変わったとすると、攻撃対象がインフラ系からアプリ系になっただけで、他は変わってないから今回も根付かないのではないか?

posted at 12:31:11

2017年03月16日(木)3 tweetssource

2017年03月15日(水)1 tweetsource

2017年03月11日(土)2 tweetssource

2017年03月10日(金)2 tweetssource

3月10日

@ikepyon

Ikeda Masakazu@ikepyon

@felicsjp Struts自身を検査ツールにかけて検出できるかというのを試してみたいんです。仕組み上検出できないんじゃないか?と想定しているんですけど…orz

posted at 10:41:17

2017年03月09日(木)3 tweetssource

3月9日

@ikepyon

Ikeda Masakazu@ikepyon

ソースコード検査ツールでこの間のStrutsやらNextGEN Galleryやらの過去発見された脆弱性が発見できるかだれか試して公開してくれないかなぁ?

posted at 09:31:26

2017年03月08日(水)1 tweetsource

2017年03月06日(月)1 tweetsource

2017年03月03日(金)1 tweetsource

2017年03月02日(木)1 tweetsource

2017年02月28日(火)4 tweetssource

2017年02月27日(月)1 tweetsource

2017年02月17日(金)6 tweetssource

2017年02月16日(木)3 tweetssource

2月16日

@ikepyon

Ikeda Masakazu@ikepyon

情報処理安全確保支援士の申請の四角は持ってるけど、高いしめんどいので申請してないw さすがに維持に3年で15万は出せないし

posted at 10:53:09

2017年02月14日(火)1 tweetsource

2017年02月13日(月)2 tweetssource

2017年02月10日(金)1 tweetsource

2月10日

@ikepyon

Ikeda Masakazu@ikepyon

どうでも良いけど独自フォーマットでパラメーターの受け渡しされると自動検査ツールで検査しにくくて嫌いw

posted at 19:10:07

2017年02月07日(火)14 tweetssource

2月7日

@ikepyon

Ikeda Masakazu@ikepyon

なので、セキュリティチョットだけできる者として、セキュリティと言っても難しいと思うのではなく、ある程度のレベルで安全にしたいのであれば、やるべきことは全然難しくないし、手間でもないということを伝えたい

posted at 19:34:38

2月7日

@ikepyon

Ikeda Masakazu@ikepyon

アプリケーションの脆弱性のほとんどがセキュリティを高めるための対策がない事が原因ではなく、本来セキュリティを維持するためではなく、すべきことをしていないことが原因だと思う。なので、やるべきことを間違えないように行うだけで、ほとんどの脆弱性はなくなると思う

posted at 19:07:06

2月7日

@ikepyon

Ikeda Masakazu@ikepyon

前の方の工程で脆弱性を発見修正するのは当然のことながら、可能なら同じ行程で発見、修正したほうがいいということ

posted at 13:50:52

2月7日

@ikepyon

Ikeda Masakazu@ikepyon

例えば、要求仕様で作りこんでしまった脆弱性は実装時に発見、直すには6.5倍の工数がかかるけど、実装時に作りこんでしまった脆弱性をテスト時に発見、直すには2.3倍程度しかかからないといった感じ

posted at 13:49:38

2月7日

@ikepyon

Ikeda Masakazu@ikepyon

あるバグを脆弱性として攻撃に利用するためにはそれなりのセキュリティの知識が必要だけど、同じバグを見つけ出すにはセキュリティの知識は必要ないと思うんだ。で、テストでやらなければいけないのは後者

posted at 13:22:57

このページの先頭へ