バグハンター・にしむねあ氏特製“脆弱性たっぷり”Webアプリを半日でどこまで「堅牢化」できるか?――セキュリティのプロが勉強会を通じて伝えたかったこと - はてなニュース

2017/07/28 11:15:11

masawada

にしむねあさん!!!

2017/07/28 11:23:40

yt-tanabe

>中にはチーム「1人」もあった

2017/07/28 11:39:27

sakukazu

これもまた「RECRUIT REDTEAM」のお仕事のひとつだったりも。

2017/07/28 13:12:27

ken1flan

おお、やってみようかな！

2017/07/28 13:29:49

toya

「にしむねあ氏は、レッドチームによる攻撃を通じ、リスクベースの考え方を持ち込むことで「建設的な議論のための土壌ができるのが大事だと思うんです」と述べた」

2017/07/28 13:46:45

unsoluble_sugar

ひと狩り行こうぜ！

2017/07/28 16:21:57

jojo800

実践的でよい

2017/07/28 16:47:26

htnmiki

なんか楽しそう

2017/07/28 18:29:57

kajyuuen

“GitHub - nishimunea/bootcampsns”

2017/07/28 20:00:17

Arison

バグを見つけたあとの修正まで行うのは実用的。バグを見つけて、さてどうしようから始まること多いので。現場で役立ちそう。

2017/07/28 21:43:39

kana0355

“あいつはセキュリティの、守りのプロだ、俺たちは開発のプロだ。後ろから鉄砲を撃ってくるのではなく、最前線で一緒に戦う仲間だ。”

2017/07/28 22:59:56

kyukyunyorituryo

サーバーサイドは攻撃のリスクがあるからな。

2017/07/29 00:09:57

masatomo-m

フレームワークのセキュリティ機構があってもそれをスルーする書き方をされると脆弱性仕込めるからなあ。特に脆弱性はある程度知識を得た上で経験も積まないとコードから漂う脆弱性スメルを感じ取るのは難しいよね

2017/07/29 00:50:49

ebo-c

「脆弱性たっぷりWebアプリ」超神水みたいな強くなれるけれどスッゴい毒風味

2017/07/29 01:40:42

vanbraam

文中にPR記事とあるけどタイトルには入ってないな;攻撃やhardeningは,少し特殊なスキルだと思うので,最新動向を追っている専門家の助けが欲しい.一般開発者は原理原則を押さえる事が重要だと思う

2017/07/29 02:16:11

bananamanhi

おもしろそう

2017/07/29 07:49:15

asterpleo

読んでないんですがタイトルが「パグハンター」に見えて、なんだその職業やりたいと思ったら違いました。

2017/07/29 09:29:00

pmint

“ビールと寿司と、反省の言葉が飛び交った懇親会”…楽しそう

2017/07/29 11:07:02

okumuraa1

すげえなあ

2017/07/29 11:52:57

digo

バグハンターって肩書きカッコイイな。ヒアリもdebugしてほしい。

2017/07/29 13:58:47

PHILOSOPHIA_SOCIETY

社会において、プログラム作成やセキュリティーなどの分野で、うまく正しく一般化して、技術の域に普及してほしいと思います。ボランティアで作業するバグハンターさんも大変だと思う。

2017/07/29 14:55:41

haru-reiji

私生活でも脆弱性をつかれたら嫌だな

2017/07/29 17:50:38

kirifue

セキュリティ企業も使う「Burp Suite」は欠かせない脆弱性診断ツール。リクエストに対して複数の値を連続して送り、レスポンスを受け取れたりする。参考本はこちら-> http://amzn.to/2w8smgb #開発

2017/07/29 23:53:19

fufufukakaka

こんな研修受けたかった

2017/07/30 06:37:26

gcyn

『当たりは付いたけれど、直し方が分からなくて歯がゆかった。知識は手の動かし方とセットになっていないといけない』

2017/07/30 08:48:18

h5y1m141

気になってGitHubのサンプル見ながら脆弱性探してみた「curl -H "X-Requested-With: xxx" -X POST -F "user=') OR 1--" -F "pass=') OR 1--"」が通るのを見つけた！（環境構築からだいたい1時間位）画像アップあたり怪しそう。こういうの面白い

2017/07/30 09:52:14

hiroyuki2015

脆弱性を無くす

2017/07/30 10:38:27

colic_ppp

よいPR記事。

2017/07/30 12:59:22

achakeym

虫取り少年みたい >バグハンター

2017/07/30 18:35:12

shikiarai

セキュリティ担当を雇うには？　から初めてほしい

2017/07/31 07:46:03

TACOMIC

＃蛸OL　＃蛸あらん

2017/07/31 10:44:17

side_tana

良さそう

2017/08/01 19:54:38

himesamaatsukai

すげー勉強になった。また読みたい。あとでめちゃ読む

2017/08/01 22:48:10

Hamukoro

（中にはチーム「1人」もあった）