ockeghem page

徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ代表 IPA非常勤職員脆弱性診断、WAFの販売・導入、セキュリティコンサルティングをやっています。
https://t.co/F0kveu1nJM

リクエスト

プロフィール

ockeghem page について

継続サポート

最近の投稿

Webアクセスにおける常時TLSの普及はだいぶ進んでいるのに、なぜメールはいまだに平文が主流なのでしょうか？

リクエスト

面倒くさいからじゃないですかね。メールの暗号化にはメッセージの暗号化と通信路の暗号化があり、メッセージの暗号化にはS/MIMEとPGPがメジャーなところですが、メジャーと言いつつほとんど使われていま…

20時間前

自身で運営していないWebサイトへ無断でセキュリティ診断に準ずる行為をすることは禁じられていると思っているのですが、公にバグバウンティをやっていないサイトの脆弱性が見つかって、確証をもってIPAなどに届けられるのは何故なのでしょうか。脆弱性にもよりそうですが、SQLに干渉する文字や、スクリプトやタグ文字を意図して送ってみたり、それなりのパターンを試さないと確証には至らない気がして、不思議に感じています。たまたま見つかったりするものなのでしょうか。

リクエスト

一次情報にあたりましょう。「情報セキュリティ早期警戒パートナーシップガイドライン」に書いてあります。とくに、同ガイドライン「付録3」には「法的な論点について」詳しく説明されています。簡単に言えば、関…

1日前

HasuraのブログでJWTのベストプラクティスとして、最初JWTを短かめの有効期限設定でメモリに格納し、その後silent refreshでログイン状態の保持(refresh tokenはcookieに保存&HttpOnly)を行う、とありましたが、この手法についてはどう思われますか？
https://hasura.io/blog/best-practices-of-using-jwt-with-graphql/

リクエスト

この記事は非常にすぐれていると思いました。その理由は、特定の前提条件においてアーキテクチャを選定した理由が明確であるからです。読者はこの記事の結論よりも方法論を学ぶべきだと思います。結果は前提条件によ…

5日前

投稿をもっと見る