第35回 脆弱性診断ええんやで(^^) に行ってきました
話が面白くて、あっという間に時間が過ぎました。
●診断用環境なんとかしてくれ問題。
- 閲覧および更新するデータの準備。
5つぐらいしかないとステータス変更などで使い切ってしまい、また用意してもらわなければならないので、お互いに不幸。
検証用環境にどう見ても実稼働環境のデータがのっている…
芸能人の個人情報とかマズイだろ!
お客様がページ数やパラメータ数/動作を把握していない場合は見積もり段階でクローリングを無料でやらざるをえない。
- まあ、工数に上乗せするんですけどねw
次回のテーマも面白そうだったので参加したいと思う。 今回はOWASP ZAPを使用しなかったのでハンズオンにも参加したい。