徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ代表 IPA非常勤職員 脆弱性診断、WAFの販売・導入、セキュリティコンサルティングをやっています。
https://t.co/F0kveu1nJM

徳丸 浩さんにリクエスト

投稿して欲しいテーマ・お題のリクエストや質問を匿名で送ることができます。

過去の回答
脱PPAPがにわかに盛り上がっていますが、結局のところどの代替案がベストなのかさっぱりわかりません。

徳丸先生のお勧め方式を教えていただけないでしょうか?
聞いていいのか分かりませんが、IPAではどのようなお仕事をされているのでしょうか?
はんこの利用を止めるために、必ずしもどこかのクラウドを契約する必要はありますか?opensslなどライブラリで発注書と請求書ファイルのチェックサムに自社で署名するだけでは不十分でしょうか?
徳丸先生も合格された前回の情報処理試験ですが、届いた合格証書番号が「区分-2020-04-XXXXX」となっており(多分本当は 2020-10- )、春試験が中止となった影響で採番がおかしくなったようです。

なんの性かは分からないのですが、こういう不整合はちょっと興奮します 笑
ログインパスワードはハッシュだけ保持するのは当然として、復元が必要な機密情報(誕生日etc)の保持が必要な場合は暗号化する以上にセキュリティ的にできることはあるでしょうか?
ログイン連携のために外部サービス(Twitterなど)のID/PasswordをモバイルアプリのWebviewで入力させるのはセキュリティ上のリスクがありますか?
macで徳丸本を進めているのですがVirtualboxのセットアップからわからずowasp zapをPHPビルドインサーバーで起動したものでproxyしようと思ったのですがリクエスト結果が出ません
次に私は何をしたらいいですか?
mac用セットアップのURLも教えていただけるとありがたいです
セキュリティと無関係なリクエストかもしれませんが…。

よくC言語を勉強すればコンピュータの内部構造などに詳しくなれるから絶対やっておけ(知らない奴はプログラマーじゃない)、のような意見をネットではちらほらみます。

内部構造を理解できるメリットも実際あるでしょうが、プログラマーなら全員ができないといけないかと言われると、個人的には疑問です。

先生はC言語を勉強して良かったこと、役に立ったことというのはあるでしょうか?