徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ代表 IPA非常勤職員 脆弱性診断、WAFの販売・導入、セキュリティコンサルティングをやっています。
https://t.co/F0kveu1nJM

セキュリティに関する専門家が少ないと言われていますが、セキュリティにもハードに関するセキュリティからソフトウェア、通信などの技術面、ISOなどのマネジメント、法律などいろいろな階層があると思います。専門家から見て、どの階層が不足しているとか、ありますか?

2021/05/03 22:40

興味深い質問ですが、私はその答えを知り得る立場にありません。

ギフトサポートする

徳丸 浩

コメント

継続サポートするとコメントを閲覧、投稿することができます。

その他の投稿
最近パスワードなどは1passのようなパスワード管理用のアプリケーションを利用するのが良いと言われています。

セキュアな情報などはログイン認証があるWikiサービス内に記述して管理する開発現場をよく目にしますが、Wikiに記述して管理する方法にリスクがあるため別途管理ツールが必要になるということなのでしょうか?
ITが苦手のため、パスワードを考えるのが苦手です。なにかコツはありますか?
質問させて下さい。
IDaaSのプロビジョニングを使用する事で、各クラウドサービスを同一IDとパスワードでログインできるかと思いますが、この場合、パスワードの使いまわしには相当しないのでしょうか。
パスワードを使いまわす事の危険性は、どこかでアカウント情報が漏洩した場合、主要なクラウドサービスにしらみつぶしにログインされる可能性がある為と思っており、気になりました。ご意見をお聞かせ頂けますでしょうか。
お疲れ様です。

現在、私はjavascript勉強中です。

javasciptにはes5やes6などのverがあると聞いて、以下のようなことを疑問に思っています。
・pythonやphpのように端末上に環境を構築しないのにverがあるのか
・互換性はあるのだろうか。
・verによって脆弱性が発生するのだろうか

もしお答えいただけたら幸いです。
はじめまして。徳丸先生の影響でWebアプリケーション脆弱性診断士を志す情報学部の3年生です。
就活を始めたのですが、新卒の脆弱性診断士の募集はあまり見かけません。まずはWeb系企業やセキュリティベンダーに入社してキャリアを積むのが一般的なのでしょうか?診断士になるために、徳丸先生なら新卒でどのような道を選択されますか?