徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ代表 IPA非常勤職員 脆弱性診断、WAFの販売・導入、セキュリティコンサルティングをやっています。
https://t.co/F0kveu1nJM

投稿の一覧
責任増える割に給料は増えなくないです?

セキスペ
セキスペ、試験に合格しても更新等で費用が高いので、登録されない方も少なくない印象です。セキュリティ業務を担える人材は今後増えるかどうか、不安ではないでしょうか。
vimのプラグインは何を使われていますでしょうか。
「無線LANルーターの管理画面のパスワードは単純なものが設定されているので変更しないと不正アクセスされる可能性がある」とよく聞きますが、そもそもそのネットワークに侵入しないと管理画面にアクセスできないのでは?と思っています。つまり「"もしネットワークに不正侵入された場合"に管理画面に不正アクセスされてしまう可能性がある」という意味なのでしょうか?それとも外部からいきなり不正アクセスされてしまう事もあるのでしょうか?
IT職は勤務時間が長い・高ストレスで有名と思いますが、これを解決する方法はないものでしょうか?
使用されているエディタは何ですか?
WebのSPAでJWTを認可に使うことになった場合、httpOnlyでsameSiteなcookieに乗せたほうがいいのかlocalStorageに乗せたほうがいいのかの判断がつきません。諸説あり混乱しています…
HTTPレスポンスヘッダからApacheやPHPのバージョン番号を消すという対策があると思いますが、消すことによるデメリットはあるでしょうか。
もっと見る