徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ代表 IPA非常勤職員 脆弱性診断、WAFの販売・導入、セキュリティコンサルティングをやっています。
https://t.co/F0kveu1nJM

IT系を勉強して、インターネットへの不安を無くしたいです。
まずは何から勉強すれば良いでしょうか。
また、今後ITの勉強は役に立ちますか。

2021/04/28 08:01

矢吹太朗先生の「Webのしくみ Webをいかすための12の道具」(サイエンス社)を読んでみたらどうですか? Webのなりたちが分かりやすく、かつ深く解説されています。200ページ足らずなのでサクサク読めると思います。

ギフトサポートする

徳丸 浩

コメント

継続サポートするとコメントを閲覧、投稿することができます。

その他の投稿
最近パスワードなどは1passのようなパスワード管理用のアプリケーションを利用するのが良いと言われています。

セキュアな情報などはログイン認証があるWikiサービス内に記述して管理する開発現場をよく目にしますが、Wikiに記述して管理する方法にリスクがあるため別途管理ツールが必要になるということなのでしょうか?
ITが苦手のため、パスワードを考えるのが苦手です。なにかコツはありますか?
質問させて下さい。
IDaaSのプロビジョニングを使用する事で、各クラウドサービスを同一IDとパスワードでログインできるかと思いますが、この場合、パスワードの使いまわしには相当しないのでしょうか。
パスワードを使いまわす事の危険性は、どこかでアカウント情報が漏洩した場合、主要なクラウドサービスにしらみつぶしにログインされる可能性がある為と思っており、気になりました。ご意見をお聞かせ頂けますでしょうか。
お疲れ様です。

現在、私はjavascript勉強中です。

javasciptにはes5やes6などのverがあると聞いて、以下のようなことを疑問に思っています。
・pythonやphpのように端末上に環境を構築しないのにverがあるのか
・互換性はあるのだろうか。
・verによって脆弱性が発生するのだろうか

もしお答えいただけたら幸いです。
はじめまして。徳丸先生の影響でWebアプリケーション脆弱性診断士を志す情報学部の3年生です。
就活を始めたのですが、新卒の脆弱性診断士の募集はあまり見かけません。まずはWeb系企業やセキュリティベンダーに入社してキャリアを積むのが一般的なのでしょうか?診断士になるために、徳丸先生なら新卒でどのような道を選択されますか?