July 29, 2019

ajitofm 47: セキュリティと利便性、脆弱性診断

1 hour 5 minutes

徳丸さん、co3kさん、makogaさんと7pay、セキュリティと利便性、セッション長、脆弱性診断などについて話しました。

（追記 2019/07/30 7:32）10:40あたりで「7payでのパスワードリセット時に別のメールアドレスを指定するケースでは、古いメールアドレスには通知がいかない」と話していますが、正しくは実際には新旧両方のメールアドレスに対して同じリセットURLのメールが送られていました。お詫びして訂正いたします。（malaさんありがとうございます。）

体系的に学ぶ安全なWebアプリケーションの作り方第2版［リフロー版］　脆弱性が生まれる原理と対策の実践 | 徳丸浩 | プログラミング | Kindleストア | Amazon

7payの「二段階認証導入」は正解か？　セキュリティ専門家、徳丸氏の視点 - ITmedia NEWS

さらば、パスワード　Slackも採用したパスワードレス認証とは (1/2) - ITmedia エンタープライズ (2017)

安全なウェブサイトの作り方：IPA 独立行政法人情報処理推進機構

「OWASP Top 10」をはじめ、業界標準ガイドラインの改訂相次ぐ (1/2)：特集：セキュリティリポート裏話（8） - ＠IT

X-Frame-Options - HTTP | MDN

ウェブ・セキュリティ基礎試験(徳丸基礎試験） – PHP技術者認定機構

フィードバックもお待ちしております！ https://ajito.fm/form/ または Twitter: #ajitofm までどうぞ。

...more