ockeghem page

徳丸 浩

徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ代表 IPA非常勤職員 脆弱性診断、WAFの販売・導入、セキュリティコンサルティングをやっています。
https://t.co/F0kveu1nJM

ホーム
投稿
限定投稿
リクエスト
プロフィール
徳丸 浩さんにリクエスト

投稿して欲しいテーマ・お題のリクエストや質問を匿名で送ることができます。

過去の回答
お疲れ様です。 現在、私はjavascript勉強中です。 javasciptにはes5やes6などのverがあると聞いて、以下のようなことを疑問に思っています。 ・pythonやphpのように端末上に環境を構築しないのにverがあるのか ・互換性はあるのだろうか。 ・verによって脆弱性が発生するのだろうか もしお答えいただけたら幸いです。
forum リクエスト
ES5やES6はJavaScriptの「仕様」のバージョンで、各ブラウザはJavaScriptを実装位する際の仕様としてES5やES6などの公的な仕様を元にします。新しい仕様のJavaScriptにな…

2日前

はじめまして。徳丸先生の影響でWebアプリケーション脆弱性診断士を志す情報学部の3年生です。 就活を始めたのですが、新卒の脆弱性診断士の募集はあまり見かけません。まずはWeb系企業やセキュリティベンダーに入社してキャリアを積むのが一般的なのでしょうか?診断士になるために、徳丸先生なら新卒でどのような道を選択されますか?
forum リクエスト
新卒の募集の状況は把握していないですが、本当にないですか? 「診断士」と書いていないだけで募集はあるのではないでしょうか。ちなみに、弊社も新卒の募集は表向きしていませんが、応募自体はあり、採用の実績も…

2日前

突然の質問失礼します。 HTMLエンコードの処理のタイミングはいつですか? Burpでシングルクオーテーションを送信すると、データベースでHTMLエンコードされた文字列が処理されています。 サーバー側のphpでHTMLエンコードの処理はプログラムされていないため、なぜなのか原因がわかりません。  あるCMSでSQLIを見つけたのですが、HTMLエンコードされてたので、これは脆弱性なしの判断でいいのかな?と思った次第です。
forum リクエスト
提示いただいた情報では何も分からないので、teratailでもう少し具体的に質問し直してたください。

3日前

セキュリティに関する専門家が少ないと言われていますが、セキュリティにもハードに関するセキュリティからソフトウェア、通信などの技術面、ISOなどのマネジメント、法律などいろいろな階層があると思います。専門家から見て、どの階層が不足しているとか、ありますか?
forum リクエスト
興味深い質問ですが、私はその答えを知り得る立場にありません。

7日前

それなりに大きいECサイトで会員登録しようとしたところ「パスワードは12文字以内で入力してください」と指定されてしまったのですが、あえて12文字制限を掛ける理由って何かあるのでしょうか?
forum リクエスト
個別の理由は分かりません。「そういうもの」だと思っている可能性はあります。

7日前

"8ケタのパスワードは強度不足!!" という記事を見ましたが、8桁が危ないという事に疑問に感じます。 他人が総当たり攻撃しても、 圧倒的に当たる確率は低いと思いますが、どうでしょうか?
forum リクエスト
何に対するパスワードであるかによります。ウェブサイト等のパスワードであれば8桁でも安全なパスワードを設定することは可能です。これは利用者側の視点での話ですが、サイト運営者側の立場では、さまざまなパスワ…

10日前

個人的なWebサイトの運営でVPSでLinuxサーバを立てています。不要なポートを閉じることや公開鍵でのログインのみにするなど、基本的なセキュリティ設定はしています。先日「侵入検知のためにcronでchkrootkitを動かすといい」という記事を見かけましたがずいぶん古く、またchkrootkit orgはHTTPSになっていないなど、やや疑問を抱いています。侵入検知のために動かしておいた方がいいOSSなプログラムがありましたらご教示いただければありがたいです。
forum リクエスト
rootkitが導入されてしまうということは、すなわちroot権限を取られた後ということになりますし、root権限奪取までいかない侵入が実際には多いことを考えると、あまり効果的ではない気がします。運用…

11日前

IT系を勉強して、インターネットへの不安を無くしたいです。 まずは何から勉強すれば良いでしょうか。 また、今後ITの勉強は役に立ちますか。
forum リクエスト
矢吹太朗先生の「Webのしくみ Webをいかすための12の道具」(サイエンス社)を読んでみたらどうですか? Webのなりたちが分かりやすく、かつ深く解説されています。200ページ足らずなのでサクサク読…

12日前

継続サポート
ホーム
投稿
限定投稿
リクエスト
プロフィール
自分のダッシュボードへ
PAGEFULについて
利用規約
プライバシーポリシー
特定商取引法に基づく表示
PAGEFULに関するお問い合わせ

簡単オンラインコミュニティ決済ならメンバーペイ

メンバーペイ
powered by PAGEFUL[ペイジフル]