読者です 読者をやめる 読者になる 読者になる

ryouma-nagareのブログ

IT関連の勉強会や、イベントのメモなどを書いていきます。

第35回 脆弱性診断ええんやで(^^) に行ってきました

security-testing.connpass.com

話が面白くて、あっという間に時間が過ぎました。

●診断用環境なんとかしてくれ問題。

  • 閲覧および更新するデータの準備。
  • 5つぐらいしかないとステータス変更などで使い切ってしまい、また用意してもらわなければならないので、お互いに不幸。

  • 検証用環境にどう見ても実稼働環境のデータがのっている…

  • 芸能人の個人情報とかマズイだろ!

  • お客様がページ数やパラメータ数/動作を把握していない場合は見積もり段階でクローリングを無料でやらざるをえない。

  • まあ、工数に上乗せするんですけどねw

次回のテーマも面白そうだったので参加したいと思う。 今回はOWASP ZAPを使用しなかったのでハンズオンにも参加したい。