徳丸本の輪講メモ
ばいい 4.14.2 安全でないserialize 徳丸本がわかりにくかったので別のサイトを参考にしました. PHPにおけるオブジェクトインジェクション脆弱 ...
14
8
Comment0
178 search resultsShowing 1~20 results
Stocked
You need to log-in
徳丸本の環境をVMwareで動かす
徳丸本でVirtualBoxをインストールして起動しようとしたところ VMwareとの競合か何かで動かなかったのでどうにかしました 結論 /etc/netw ...
0
0
Comment0
【徳丸本】忘備録2
体系的に学ぶ 安全なWebアプリケーションの作り方を読んだので、とりあえず記録します。 3-3 ※自分用 CORS(オリジン間リソース共有) 同一オリジンポリシー(SOP)に依存するアプリとの互...
0
0
Comment0
【徳丸本】忘備録1
体系的に学ぶ 安全なWebアプリケーションの作り方を読んだので、とりあえず記録します。 ※自分用 Referer(リファラ) ・リクエストヘッダーにつく場合がある ・画面遷移する一つ前のURL ...
0
0
Comment0
非エンジニアのウェブ・セキュリティ基礎試験(徳丸試験)受験記
の作り方 第2版 脆弱性が生まれる原理と対策の実践 学習時間:20時間(試験対策時間のみ換算) その他:PentesterLab,CTF web問 徳丸試験公式ページにある通 ...
19
16
Comment0
徳丸基礎試験 - WriteUp
ても通じないかもしれません。ご注意ください。 勉強方法 こちらの記事を大いに参考にさせていただきました。 具体的には、徳丸本の内容をScrapBoxにまとめ ...
0
0
Comment0
徳丸本の Docker 実習環境を M1/M2 Mac で1から構築した
先日、徳丸本(正式名称: 安全なWebアプリケーションの作り方 第2版)の実習環境 Docker 対応バージョンが公開されました。 こちら、M1/M2 Ma ...
77
66
Comment4
徳丸本2版の実習環境をDockerに移植した話
はじめに 拙著「安全なWebアプリケーションの作り方 第2版(以下、徳丸本と略記)」では、脆弱性を読者が試せるための実習環境を提供しています。書籍でご案内し ...
213
170
Comment2
〜徳丸本〜 HTTPとセッション管理の基礎を整理してみた
HTTPとセッション管理 GETとPOSTの使い分け GET: リソースを取得するためのメソッド → URLにパラメータが表示されるため、機密情報には向かない POST: データを送信してサーバ...
0
0
Comment0
徳丸試験(ウェブ・セキュリティ基礎試験)の試験情報と勉強方法
ウェブ・セキュリティ基礎試験を受験してきました。 とてもいい資格なので少しでも合格者が増えるように勉強方法含め情報共有します。 ウェブ・セキュリティ基礎試験とは 徳丸
373
357
Comment0
徳丸基礎試験受験記
em>徳丸基礎試験とは 正式名称は「ウェブ・セキュリティ基礎試験」ですが、公式に通称があるので本記事ではこれを使うことにします。なお、試験官に徳丸 ...
1
1
Comment0
徳丸本メモ #1(同一オリジンポリシー)
に表示される、という例です。しかし、以下の画像のように怒られてしまいます。 「accessing a cross-origin frame」とあります。。。 [1]詳しくは本 ...
0
0
Comment0
徳丸本 安全なWEBアプリケーションの作り方 第2版の公式勉強会のメモ
なので、compassで開催されている輪読会にも継続で参加・発表してます。 今回、その「安全なWebアプリケーションの作り方 第2版」(以後「徳丸本」と表 ...
38
38
Comment0
徳丸本の実習環境を全部 Docker 化してみた
── config.xml # 追加する OWASP ZAP のコンテナイメージ は 2.12.0 から amd64 と arm64 の両方で用意されています。 本稿では徳丸 ...
14
13
Comment0
OWASP ZAP 2.8.0経由でHTTPのサイト閲覧したいのに勝手にHTTPSになって困った
解決方法 HUDをOFFにする 公式の正誤情報でてました https://www.sbcr.jp/support/15210/ 経緯 徳丸本(安全なWebア ...
18
13
Comment0
ウェブ・セキュリティ基礎試験(徳丸基礎試験) 受けてみました
の第一人者である徳丸浩氏による著書「体系的に学ぶ 安全なWebアプリケーションの作り方 第2版」(以下、徳丸本)を主教材としており、開発者 ...
0
0
Comment0
PHPカンファレンスの過去14+3回の登壇を振り返る
性はこの3年間でどの程度対策されたか?という題で発表してます。 PHP Conference Japan 2011 2011年からは再び招待をいただきました。2011年は徳丸 ...
28
17
Comment0
徳丸本の環境構築を楽にするツールをAnsibleとシェルで作ってみた
体系的に学ぶ安全なWebアプリケーションの作り方 第2版(通称徳丸本)はWebアプリケーションのセキュアコーディングについて体系的にまとめられたバイブル的な ...
9
9
Comment0
徳丸本を久々に読んでXSS、SQLインジェクション、CSRFなどの盲点を復習した
概要 「安全なWebアプリケーションの作り方」という包括的にWeb技術のセキュリティが書かれた本があるのですが、それを久々に読んで盲点だったなーと思うことをまとめました。 ア ...
6
9
Comment0
/dev/urandomで予測困難なトークンを作成
徳丸本より引用。PHPのrand()を使うより予測困難性が高いらしい。 <?php function getToken() { $s = file_g ...
11
11
Comment0
178 search resultsShowing 1~20 results
Qiita is a knowledge sharing service for engineers.
- You can follow users and tags
- You can stock useful information
- You can make edit suggestions for articles