ockeghem page

徳丸 浩

徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ代表 IPA非常勤職員 脆弱性診断、WAFの販売・導入、セキュリティコンサルティングをやっています。
https://t.co/F0kveu1nJM

ホーム
投稿
限定投稿
リクエスト
プロフィール
徳丸 浩さんにリクエスト

投稿して欲しいテーマ・お題のリクエストや質問を匿名で送ることができます。

過去の回答
脱PPAPがにわかに盛り上がっていますが、結局のところどの代替案がベストなのかさっぱりわかりません。 徳丸先生のお勧め方式を教えていただけないでしょうか?
forum リクエスト
あらゆる利用シーンで簡単かつ安全な方法はないと思います

1時間前

聞いていいのか分かりませんが、IPAではどのようなお仕事をされているのでしょうか?
forum リクエスト
安全なウェブサイトの作り方、安全なSQLの呼び出し方等の冊子執筆をしたり、冊子・記事のレビューを主に担当しています。また、以下のような講演を担当する場合もあります。(パート3:特別講演・ 経験豊富な発…

8時間前

はんこの利用を止めるために、必ずしもどこかのクラウドを契約する必要はありますか?opensslなどライブラリで発注書と請求書ファイルのチェックサムに自社で署名するだけでは不十分でしょうか?
forum リクエスト
相手のあることなので、あまり独自性の強い方法は好ましくないと思います。取引先が合意すれば電子署名なしのPDF等でも受発注くらいはできていますが、契約となるとクラウド利用が無難なような気がします。法律の…

22時間前

徳丸先生も合格された前回の情報処理試験ですが、届いた合格証書番号が「区分-2020-04-XXXXX」となっており(多分本当は 2020-10- )、春試験が中止となった影響で採番がおかしくなったようです。 なんの性かは分からないのですが、こういう不整合はちょっと興奮します 笑
forum リクエスト
おかしくなったというより、意図的なもののような気がしていました。真相はわかりません

1日前

ログインパスワードはハッシュだけ保持するのは当然として、復元が必要な機密情報(誕生日etc)の保持が必要な場合は暗号化する以上にセキュリティ的にできることはあるでしょうか?
forum リクエスト
できることは限られますが、徳丸本2版を隅から隅まで読めば、「限られた中でできること」は書いてあります。

2日前

ログイン連携のために外部サービス(Twitterなど)のID/PasswordをモバイルアプリのWebviewで入力させるのはセキュリティ上のリスクがありますか?
forum リクエスト
誰にとってのリスクかですかが書かれていますが、利用者を想定すると、セキュリティリスクはあります。モバイルアプリだとアクセス先のURLが表示されず、仮に表示されても本物とは限らないので、偽サイト(画面)…

2日前

macで徳丸本を進めているのですがVirtualboxのセットアップからわからずowasp zapをPHPビルドインサーバーで起動したものでproxyしようと思ったのですがリクエスト結果が出ません 次に私は何をしたらいいですか? mac用セットアップのURLも教えていただけるとありがたいです
forum リクエスト
VirtualBoxのダウンロードは下記のURLから「OS X hosts」をクリックください。 https://www.virtualbox.org/wiki/Downloads

2日前

セキュリティと無関係なリクエストかもしれませんが…。 よくC言語を勉強すればコンピュータの内部構造などに詳しくなれるから絶対やっておけ(知らない奴はプログラマーじゃない)、のような意見をネットではちらほらみます。 内部構造を理解できるメリットも実際あるでしょうが、プログラマーなら全員ができないといけないかと言われると、個人的には疑問です。 先生はC言語を勉強して良かったこと、役に立ったことというのはあるでしょうか?
forum リクエスト
『C言語を勉強して良かったこと、役に立ったことというのはあるでしょうか?』という質問には、ものすごく役に立ったという回答になるのですが、元々の疑問『プログラマーなら(C言語は)全員ができないといけない…

6日前

継続サポート
ホーム
投稿
限定投稿
リクエスト
プロフィール
自分のダッシュボードへ
PAGEFULについて
利用規約
プライバシーポリシー
特定商取引法に基づく表示
PAGEFULに関するお問い合わせ

簡単オンラインコミュニティ決済ならメンバーペイ

メンバーペイ
powered by PAGEFUL[ペイジフル]