徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ代表 IPA非常勤職員 脆弱性診断、WAFの販売・導入、セキュリティコンサルティングをやっています。
https://t.co/F0kveu1nJM

パスワードレス認証のメリット・デメリットは何かあったりしますか?調べてみてもケースバイケースでこれと言った答えが無かったです。
今後どのような認証が復旧していくと考えていますか?

2021/08/27 09:03

ケースバイケースというのが答えです。
今後のことはよく分かりません

ギフトサポートする

徳丸 浩

コメント

継続サポートするとコメントを閲覧、投稿することができます。

その他の投稿
「ヌルバイト攻撃」についてもう一点です。
検索クエリまたはファイルパス名で「%00」の文字列(エンコード忘れ)が一部含まれても、攻撃文字列でしょうか?
「ヌルバイト攻撃」という言葉を最近知りましたが、これは何でしょうか?

リンクのパス名に途中「%00」が含まれているものをクリックしないで下さいということでしょうか。

○○.jp/search?q=100%007が面白いです (エンコード忘れ)

というリンクみたいなものです。

曖昧でよく分かりませんでした。
意図的なものでなければ、利用者に責任は無いと回答頂きましたが、
どのように意図的だと判断されるのでしょうか。
アクセスログで相手がどう思われるかと思うと、ううんと思います。

やっぱり考え過ぎでしょうか。
セキュリティに関する資格を取りたいと考えていますが、CISSPなどがよいのでしょうか?
ホームページで利用者がなんらかのアクセスが原因で、ホームページのレイアウトのずれや文字がおかしくなった時、
これは不正アクセスとして利用者に責任が生じますか?

不正ログインしてハッキングしてサイト改変したら話は違いますが、どうでしょうか?