徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ代表 IPA非常勤職員 脆弱性診断、WAFの販売・導入、セキュリティコンサルティングをやっています。
https://t.co/F0kveu1nJM

投稿の一覧
ブラウザを信頼できる端末として登録というのがよくありますが、結局クッキーを使った判定なのでしょうか?
フォームにどんな攻撃されているのか確認するためにPOSTされた値もロギングしておいた方がいいでしょうか。 

Pegingの質問から転載
セキュリティエンジニア(コンサルや経営の方ではなく、アナリストや診断士、開発系の方)という職種では、技術面で海外もしくは外資系の企業の方が優れているという考えはありますか?
ソフトウェアエンジニアとかだと、GAFAのような外資系やアメリカに渡ってみたいな人が多い気がするので、どうなのか気になりました。
給料面の話は無しで、意見をお聞きしたいです。
先日銀座Railsで登壇されていましたが、徳丸さんに登壇をお願いするにはどうしたらよいですか?
IDとパスワード無しでログインをクリックして閲覧出来た場合や、
ホームページの管理人がアクセス制限をかけ忘れて閲覧出来た場合、
不正アクセスの一種なのでしょうか?
ネットサーフィンなどの用途が主であれば、パソコンのセキュリティソフトはWindows Defender で十分でしょうか
セキュリティエンジニアは、技術力が高ければ初年度から800万円くらいもらえたりしますか?
セキュリティの分野に興味を持ち始めた時期、きっかけ、この分野を突きつめると将来的に手堅いかもしれないと思ったことなどがあれば教えてください。
もっと見る