ockeghem page

徳丸 浩

徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ代表 IPA非常勤職員 脆弱性診断、WAFの販売・導入、セキュリティコンサルティングをやっています。
https://t.co/F0kveu1nJM

ホーム
投稿
限定投稿
リクエスト
プロフィール
投稿の一覧
ブラウザを信頼できる端末として登録というのがよくありますが、結局クッキーを使った判定なのでしょうか?
forum リクエスト
localStorageを使っても実現可能ですが、クッキーを使っている場合が多いと思います。「結局」のニュアンスが不明ですが…

23時間前

フォームにどんな攻撃されているのか確認するためにPOSTされた値もロギングしておいた方がいいでしょうか。 Pegingの質問から転載
forum リクエスト
はい。その通りではありますが、全てのPOSTパラメータを記録するとパスワード等の機微な情報もログファイルに残ってしまうので、マスキングなどをすべきかと思います。また、ログからの情報漏えいにも対応する必…

23時間前

セキュリティエンジニア(コンサルや経営の方ではなく、アナリストや診断士、開発系の方)という職種では、技術面で海外もしくは外資系の企業の方が優れているという考えはありますか? ソフトウェアエンジニアとかだと、GAFAのような外資系やアメリカに渡ってみたいな人が多い気がするので、どうなのか気になりました。 給料面の話は無しで、意見をお聞きしたいです。
forum リクエスト
トップ層は海外の方が優秀なのだろうと思いますが、トップを除いた層はあまり変わらないのではないかと思っていますが、統計等があるわけではないので、あくまで感覚的な話です。

1日前

先日銀座Railsで登壇されていましたが、徳丸さんに登壇をお願いするにはどうしたらよいですか?
forum リクエスト
銀座Railsの場合は当方からの応募でした。コミュニティからのご依頼は、たまにいただいており、当方の喋りたい内容とコミュニティの性質がマッチしていればたいていお受けしております。費用については、徳丸が…

3日前

IDとパスワード無しでログインをクリックして閲覧出来た場合や、 ホームページの管理人がアクセス制限をかけ忘れて閲覧出来た場合、 不正アクセスの一種なのでしょうか?
forum リクエスト
不正アクセスではありません。

4日前

ネットサーフィンなどの用途が主であれば、パソコンのセキュリティソフトはWindows Defender で十分でしょうか
forum リクエスト
以下が守れれば十分かと思います。 ・Windows Updateなどソフトの更新を遅滞なくを行う ・ファイルがダウンロードされてもインストールしない(これが難しい) ・HTTPSで接続されていることを…

5日前

セキュリティエンジニアは、技術力が高ければ初年度から800万円くらいもらえたりしますか?
forum リクエスト
「技術力が高い」ことを明確に示す証拠があればいくかもしれませんが、通常は難しいと思います。

6日前

セキュリティの分野に興味を持ち始めた時期、きっかけ、この分野を突きつめると将来的に手堅いかもしれないと思ったことなどがあれば教えてください。
forum リクエスト
こちらの動画にて喋っています https://www.youtube.com/watch?v=ib-4I5t1N60 「この分野を突きつめると将来的に手堅い」という発想は僕はないんですよね。将来のこと…

7日前

もっと見る
継続サポート
ホーム
投稿
限定投稿
リクエスト
プロフィール
自分のダッシュボードへ
PAGEFULについて
利用規約
プライバシーポリシー
特定商取引法に基づく表示
PAGEFULに関するお問い合わせ

簡単オンラインコミュニティ決済ならメンバーペイ

メンバーペイ
powered by PAGEFUL[ペイジフル]