ockeghem page

徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ代表 IPA非常勤職員脆弱性診断、WAFの販売・導入、セキュリティコンサルティングをやっています。
https://t.co/F0kveu1nJM

リクエスト

プロフィール

ockeghem page について

徳丸浩への質問はこちらからどうぞ

継続サポート

最近の投稿

お疲れ様です。

現在、私はjavascript勉強中です。

javasciptにはes5やes6などのverがあると聞いて、以下のようなことを疑問に思っています。
・pythonやphpのように端末上に環境を構築しないのにverがあるのか
・互換性はあるのだろうか。
・verによって脆弱性が発生するのだろうか

もしお答えいただけたら幸いです。

リクエスト

ES5やES6はJavaScriptの「仕様」のバージョンで、各ブラウザはJavaScriptを実装位する際の仕様としてES5やES6などの公的な仕様を元にします。新しい仕様のJavaScriptにな…

2日前

はじめまして。徳丸先生の影響でWebアプリケーション脆弱性診断士を志す情報学部の3年生です。
就活を始めたのですが、新卒の脆弱性診断士の募集はあまり見かけません。まずはWeb系企業やセキュリティベンダーに入社してキャリアを積むのが一般的なのでしょうか？診断士になるために、徳丸先生なら新卒でどのような道を選択されますか？

リクエスト

新卒の募集の状況は把握していないですが、本当にないですか? 「診断士」と書いていないだけで募集はあるのではないでしょうか。ちなみに、弊社も新卒の募集は表向きしていませんが、応募自体はあり、採用の実績も…

2日前

突然の質問失礼します。

HTMLエンコードの処理のタイミングはいつですか？
Burpでシングルクオーテーションを送信すると、データベースでHTMLエンコードされた文字列が処理されています。
サーバー側のphpでHTMLエンコードの処理はプログラムされていないため、なぜなのか原因がわかりません。　

あるCMSでSQLIを見つけたのですが、HTMLエンコードされてたので、これは脆弱性なしの判断でいいのかな？と思った次第です。

リクエスト

提示いただいた情報では何も分からないので、teratailでもう少し具体的に質問し直してたください。

3日前

投稿をもっと見る