security-testing.connpass.com

話が面白くて、あっという間に時間が過ぎました。

●診断用環境なんとかしてくれ問題。

• 閲覧および更新するデータの準備。

• ５つぐらいしかないとステータス変更などで使い切ってしまい、また用意してもらわなければならないので、お互いに不幸。

• 検証用環境にどう見ても実稼働環境のデータがのっている…

• 芸能人の個人情報とかマズイだろ！

• お客様がページ数やパラメータ数／動作を把握していない場合は見積もり段階でクローリングを無料でやらざるをえない。

• まあ、工数に上乗せするんですけどねｗ

次回のテーマも面白そうだったので参加したいと思う。 今回はOWASP ZAPを使用しなかったのでハンズオンにも参加したい。