2017/07/28 11:15:11
masawada
にしむねあさん!!!
2017/07/28 11:23:40
yt-tanabe
>中にはチーム「1人」もあった
2017/07/28 11:39:27
sakukazu
これもまた「RECRUIT REDTEAM」のお仕事のひとつだったりも。
2017/07/28 13:12:27
ken1flan
おお、やってみようかな!
2017/07/28 13:29:49
toya
「にしむねあ氏は、レッドチームによる攻撃を通じ、リスクベースの考え方を持ち込むことで「建設的な議論のための土壌ができるのが大事だと思うんです」と述べた」
2017/07/28 13:46:45
unsoluble_sugar
ひと狩り行こうぜ!
2017/07/28 16:21:57
jojo800
実践的でよい
2017/07/28 16:47:26
htnmiki
なんか楽しそう
2017/07/28 18:29:57
kajyuuen
“GitHub - nishimunea/bootcampsns”
2017/07/28 20:00:17
Arison
バグを見つけたあとの修正まで行うのは実用的。バグを見つけて、さてどうしようから始まること多いので。現場で役立ちそう。
2017/07/28 21:43:39
kana0355
“あいつはセキュリティの、守りのプロだ、俺たちは開発のプロだ。後ろから鉄砲を撃ってくるのではなく、最前線で一緒に戦う仲間だ。”
2017/07/28 22:59:56
kyukyunyorituryo
サーバーサイドは攻撃のリスクがあるからな。
2017/07/29 00:09:57
masatomo-m
フレームワークのセキュリティ機構があってもそれをスルーする書き方をされると脆弱性仕込めるからなあ。特に脆弱性はある程度知識を得た上で経験も積まないとコードから漂う脆弱性スメルを感じ取るのは難しいよね
2017/07/29 00:50:49
ebo-c
「脆弱性たっぷりWebアプリ」超神水みたいな強くなれるけれどスッゴい毒風味
2017/07/29 01:40:42
vanbraam
文中にPR記事とあるけどタイトルには入ってないな;攻撃やhardeningは,少し特殊なスキルだと思うので,最新動向を追っている専門家の助けが欲しい.一般開発者は原理原則を押さえる事が重要だと思う
2017/07/29 02:16:11
bananamanhi
おもしろそう
2017/07/29 07:49:15
asterpleo
読んでないんですがタイトルが「パグハンター」に見えて、なんだその職業やりたいと思ったら違いました。
2017/07/29 09:29:00
pmint
“ビールと寿司と、反省の言葉が飛び交った懇親会”…楽しそう
2017/07/29 11:07:02
okumuraa1
すげえなあ
2017/07/29 11:52:57
digo
バグハンターって肩書きカッコイイな。ヒアリもdebugしてほしい。
2017/07/29 13:58:47
PHILOSOPHIA_SOCIETY
社会において、プログラム作成やセキュリティーなどの分野で、うまく正しく一般化して、技術の域に普及してほしいと思います。ボランティアで作業するバグハンターさんも大変だと思う。
2017/07/29 14:55:41
haru-reiji
私生活でも脆弱性をつかれたら嫌だな
2017/07/29 17:50:38
kirifue
セキュリティ企業も使う「Burp Suite」は欠かせない脆弱性診断ツール。リクエストに対して複数の値を連続して送り、レスポンスを受け取れたりする。参考本はこちら-> http://amzn.to/2w8smgb #開発
2017/07/29 23:53:19
fufufukakaka
こんな研修受けたかった
2017/07/30 06:37:26
gcyn
『当たりは付いたけれど、直し方が分からなくて歯がゆかった。知識は手の動かし方とセットになっていないといけない』
2017/07/30 08:48:18
h5y1m141
気になってGitHubのサンプル見ながら脆弱性探してみた「curl -H "X-Requested-With: xxx" -X POST -F "user=') OR 1--" -F "pass=') OR 1--"」が通るのを見つけた!(環境構築からだいたい1時間位)画像アップあたり怪しそう。こういうの面白い
2017/07/30 09:52:14
hiroyuki2015
脆弱性を無くす
2017/07/30 10:38:27
colic_ppp
よいPR記事。
2017/07/30 12:59:22
achakeym
虫取り少年みたい >バグハンター
2017/07/30 18:35:12
shikiarai
セキュリティ担当を雇うには? から初めてほしい
2017/07/31 07:46:03
TACOMIC
#蛸OL #蛸あらん
2017/07/31 10:44:17
side_tana
良さそう
2017/08/01 19:54:38
himesamaatsukai
すげー勉強になった。また読みたい。あとでめちゃ読む
2017/08/01 22:48:10
Hamukoro
(中にはチーム「1人」もあった)