徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ代表 IPA非常勤職員 脆弱性診断、WAFの販売・導入、セキュリティコンサルティングをやっています。
https://t.co/F0kveu1nJM

投稿の一覧
[PayPay」や「LINE Pay」「メルペイ」などの決済アプリはどれをお使いですか?セキュリティ専門家の徳丸さんが使っている決済アプリに興味があります。もしよければ教えて下さい。
Youtubeをよく拝見さてもらっております。
気になったのは、徳丸さんが動画投稿を行ってる目的が気になりました。
情報セキュリティの正しい情報拡散とお仕事のマーケティングがメインとなるのでしょうか?
言語を開発出来るレベルの知識を持って、仕事に挑みたいのですが……参考になる書物などありますでしょうか。

ウィンドウズ インサイド等は力になりますか?
静的コンテンツのみのコーポレートサイトであっても、ウェブアプリケーションとプラットフォームの脆弱性診断を実施する必要性はあるのでしょうか。
徳丸本にはオープンリダイレクタについて、「もともと外部のドメインに遷移する仕様であること」「利用者にとっても外部のドメインに遷移することが自明であること」を両方満たす場合は脆弱性とはならないと書かれていますが、メールなどで他サイトへ誘導するためのリンクとして使うなど、フィッシングへの悪用はできてしまうと思うのですが、それはよいのでしょうか?
WAF は静的コンテンツ配信のみを行っている Web サーバーには不要な物だと思っていましたが、それについて「ディレクトリトラバーサル等は静的コンテンツサーバーでも受ける可能性がある (ので WAF が有効)」との指摘を受けました。この指摘は妥当なのでしょうか?
新人研修の教材用に「脆弱性を含むWebアプリケーション」のサンプルを捜しています。
(脆弱性診断やセキュリティ監視を行っている部署に配属された新人が対象です)

IPAが提供している「AppGoat」のようなツールを想定しておりますが、他に良いサンプルをご存知であれば、教えていただけますと幸いです。
(できれば無料が望ましいですが、有料でも良いものがあれば教えていただけると有難いです)
パスワード入力欄のtype属性をpasswordとするのはマスク表示のためでしょうか。それとも別の恩恵を受けるためでしょうか。
もっと見る