Enviar pesquisa
Carregar
Webアプリケーションセキュリティ ディスカッション資料
•
0 gostou
•
3,282 visualizações
Mitsuru Ogawa
Seguir
2015/09/03 株式会社フレクトにて行われた社内勉強会資料
Leia menos
Leia mais
Internet
Denunciar
Compartilhar
Denunciar
Compartilhar
1 de 16
Recomendados
2008/12/27 FileMaker Pro 東京ユーザーズミーティング LT発表資料
「安全なウェブサイトの作り方」を読もう
「安全なウェブサイトの作り方」を読もう
Atsushi Matsuo
Mini Hardening v4.0に参加したもの
Mini hardening 参加記
Mini hardening 参加記
lufe
Microsoft Tech Fielders の集い 2009冬における発表
情報発信のススメ
情報発信のススメ
Masanari Motohasi
2015/07/31の #ssmjp で発表した資料です.
進化するWebトラッキングの話 #ssmjp
進化するWebトラッキングの話 #ssmjp
sonickun
勉強会で発表した資料。 https://sciencepark.connpass.com/event/163451/
02.超初心者向けセキュリティ入門(IoT)
02.超初心者向けセキュリティ入門(IoT)
Study Group by SciencePark Corp.
セキュリティキャンプ2015
これからのWebセキュリティ フロントエンド編 #seccamp
これからのWebセキュリティ フロントエンド編 #seccamp
Kyo Ago
Google Appsを軸にしたコミュニケーション基盤の統合エコシステム
InterCall Google Ecosystem-Japanese
InterCall Google Ecosystem-Japanese
Hiroyuki Yokota
ここ何年か、Dropbox、Evernote、サイボウズLive、Facebook、LINEなど、こういったサービスを使わない日はありません。どこの国にいても誰とでもファイル共有はできるし、情報共有もできる。仕事がとても捗っています。 「クラウド」と一括りで呼ばれるこれらは、インターネットの向こう側にあるネットワークやサーバー、ストレージ、アプリケーションなどのサービスを提供してもらい、リソースを共有するサービスです。 便利な一面ばかりが取り上げられますが、セキュリティは大丈夫なのでしょうか。私の預けた情報は見られてないの?ファイルが盗まれたりしてないの?など、心配になりませんか? 実はクラウドはセキュリティ的には○○を共有するサービスなのです。○○を知ることで、セキュリティを保ちながら、便利に使いこなしましょう。
第32回Websig会議「クラウドは○○を共有するサービス」
第32回Websig会議「クラウドは○○を共有するサービス」
Sen Ueno
Recomendados
2008/12/27 FileMaker Pro 東京ユーザーズミーティング LT発表資料
「安全なウェブサイトの作り方」を読もう
「安全なウェブサイトの作り方」を読もう
Atsushi Matsuo
Mini Hardening v4.0に参加したもの
Mini hardening 参加記
Mini hardening 参加記
lufe
Microsoft Tech Fielders の集い 2009冬における発表
情報発信のススメ
情報発信のススメ
Masanari Motohasi
2015/07/31の #ssmjp で発表した資料です.
進化するWebトラッキングの話 #ssmjp
進化するWebトラッキングの話 #ssmjp
sonickun
勉強会で発表した資料。 https://sciencepark.connpass.com/event/163451/
02.超初心者向けセキュリティ入門(IoT)
02.超初心者向けセキュリティ入門(IoT)
Study Group by SciencePark Corp.
セキュリティキャンプ2015
これからのWebセキュリティ フロントエンド編 #seccamp
これからのWebセキュリティ フロントエンド編 #seccamp
Kyo Ago
Google Appsを軸にしたコミュニケーション基盤の統合エコシステム
InterCall Google Ecosystem-Japanese
InterCall Google Ecosystem-Japanese
Hiroyuki Yokota
ここ何年か、Dropbox、Evernote、サイボウズLive、Facebook、LINEなど、こういったサービスを使わない日はありません。どこの国にいても誰とでもファイル共有はできるし、情報共有もできる。仕事がとても捗っています。 「クラウド」と一括りで呼ばれるこれらは、インターネットの向こう側にあるネットワークやサーバー、ストレージ、アプリケーションなどのサービスを提供してもらい、リソースを共有するサービスです。 便利な一面ばかりが取り上げられますが、セキュリティは大丈夫なのでしょうか。私の預けた情報は見られてないの?ファイルが盗まれたりしてないの?など、心配になりませんか? 実はクラウドはセキュリティ的には○○を共有するサービスなのです。○○を知ることで、セキュリティを保ちながら、便利に使いこなしましょう。
第32回Websig会議「クラウドは○○を共有するサービス」
第32回Websig会議「クラウドは○○を共有するサービス」
Sen Ueno
参加報告は以下のURLから http://www.sokaisecurity.org/news/kof2010
KOF2010 - 合い言葉は\爽快セキュリティ!/
KOF2010 - 合い言葉は\爽快セキュリティ!/
sokaisecurity
「情報の安全と安心」発表資料 マイクロエレクトロニクス開発研究機構 慶応大学 日吉キャンパス 2008-07-25
SEから見た情報セキュリティの課題
SEから見た情報セキュリティの課題
Katsuhide Hirai
Isc2 japan chapter発足LT
Isc2 japan chapter発足LT
Haga Takeshi
2007/08/10 私立大学情報教育協会 平成19年度(2007年度) 大学情報セキュリティ研究講習会 C.実習 ネットワーク運用管理コース http://www.juce.jp/sec2007/
Webアプリケーションのセキュリティ
Webアプリケーションのセキュリティ
Tokai University
東京Crystal勉強会 #3 での発表資料
CrystalでもRailsを使いたいですか?
CrystalでもRailsを使いたいですか?
Masayuki Uchida
大分大学教養科目「高度情報化と社会生活」2015年6月3日講義 「ネットのセキュリティ」
2015 6 3security
2015 6 3security
Yuki Fujino
本講演では、shellshock(bash脆弱性)への対処事例をもとに、組織におけるセキュリティ事故発生リスクとその対処能力を評価する方法を述べます。ShellShockは、サーバから組み込み機器まで多数のシステムに影響を与えました。また、この脆弱性は、複数の脆弱性が重なったものであり、その対処方法や影響範囲も二転三転するものでした。このため、システム管理者は、最新の情報を把握に加えて、自身のシステムを正確に把握し、パッチ適用までの空白時間におけるリスク評価など、高度かつ適切な対処が求められました。本発表では、その対処事例の紹介と、その問題点・改善点を説明し、組織としての事故発生リスクや対処能力を把握する方法を説明します。
Shell shock事件が明らかにするあなたの組織における情報セキュリティ力
Shell shock事件が明らかにするあなたの組織における情報セキュリティ力
Masafumi Oe
村山直紀 Dentoo.LT #12 資料
「情報処理技術者試験。H28年度春期からの“情報セキュリティマネジメント試験”と,SC試験合格者“登録制度”の動向」
「情報処理技術者試験。H28年度春期からの“情報セキュリティマネジメント試験”と,SC試験合格者“登録制度”の動向」
Naoki MURAYAMA
自分でできるWebアプリケーション脆弱性診断 - デブサミ2010
自分でできるWebアプリケーション脆弱性診断 - デブサミ2010
Sen Ueno
Metasploitでペネトレーションテスト
Metasploitでペネトレーションテスト
super_a1ice
「第12回セキュリティさくら」で発表したLT資料です
CTF超入門 (for 第12回セキュリティさくら)
CTF超入門 (for 第12回セキュリティさくら)
kikuchan98
企業のセキュリティについて基礎中の基礎をITエンジニア向けに記載しています (以下履歴) 2016/03/11 新規アップロード+誤字修正再アップロード 2016/03/16 誤字修正再アップロード
セキュリティ入門
セキュリティ入門
y-hattori
企業のセキュリティについて基礎中の基礎をITエンジニア向けに記載しています。 今回は情報保護に視点をおいています。 (以下履歴) 2016/03/16 新規アップロード
セキュリティ入門 ( 情報保護編 )
セキュリティ入門 ( 情報保護編 )
y-hattori
Firefox Developers Conference 2014 in Kyoto でお話ししたスライドです。
Web∩アプリ
Web∩アプリ
Noritada Shimizu
FIT-HACK CTF
FIT-HAC CTF
FIT-HAC CTF
sasenomura
The content that I talk at the community booth of AI Tour Tokyo. Overview of AI solution instruction to company.
Small Language Model Local Launch on AI Tour Tokyo
Small Language Model Local Launch on AI Tour Tokyo
Takao Tetsuro
Thing.jsについて
Thing.jsについて
Thing.jsについて
Masakazu Muraoka
ITコーディネーターの方々へ向けたソーシャルウェア(yammer)活用のご提案です。ソーシャルウェアについて、yammerの機能概略、現場での活用へ向けたワークショップなどを紹介します。
Itca yammer提案110615
Itca yammer提案110615
伸夫 森本
NW-JAWS 勉強会#5
2019 0917 nw-jaws_f-secure3min
2019 0917 nw-jaws_f-secure3min
Shinichiro Kawano
2017年のセキュリティ 傾向と対策講座 https://datahotel.connpass.com/event/48600/ ■セッション1 昨年のサイバーセキュリティインシデントを振り返りつつ、傾向分析と今年実施しておきたい対策についてお話しします。
2017年のセキュリティ 傾向と対策講座
2017年のセキュリティ 傾向と対策講座
NHN テコラス株式会社
Firefox OS 勉強会 名古屋2nd 「便利な便利な開発ツール」
Firefox OS 勉強会 名古屋2nd 「便利な便利な開発ツール」
Noritada Shimizu
FxOSはウェアラブルデバイスの夢を見るか?
FxOSはウェアラブルデバイスの夢を見るか?
Masakazu Muraoka
Mais conteúdo relacionado
Destaque
参加報告は以下のURLから http://www.sokaisecurity.org/news/kof2010
KOF2010 - 合い言葉は\爽快セキュリティ!/
KOF2010 - 合い言葉は\爽快セキュリティ!/
sokaisecurity
「情報の安全と安心」発表資料 マイクロエレクトロニクス開発研究機構 慶応大学 日吉キャンパス 2008-07-25
SEから見た情報セキュリティの課題
SEから見た情報セキュリティの課題
Katsuhide Hirai
Isc2 japan chapter発足LT
Isc2 japan chapter発足LT
Haga Takeshi
2007/08/10 私立大学情報教育協会 平成19年度(2007年度) 大学情報セキュリティ研究講習会 C.実習 ネットワーク運用管理コース http://www.juce.jp/sec2007/
Webアプリケーションのセキュリティ
Webアプリケーションのセキュリティ
Tokai University
東京Crystal勉強会 #3 での発表資料
CrystalでもRailsを使いたいですか?
CrystalでもRailsを使いたいですか?
Masayuki Uchida
大分大学教養科目「高度情報化と社会生活」2015年6月3日講義 「ネットのセキュリティ」
2015 6 3security
2015 6 3security
Yuki Fujino
本講演では、shellshock(bash脆弱性)への対処事例をもとに、組織におけるセキュリティ事故発生リスクとその対処能力を評価する方法を述べます。ShellShockは、サーバから組み込み機器まで多数のシステムに影響を与えました。また、この脆弱性は、複数の脆弱性が重なったものであり、その対処方法や影響範囲も二転三転するものでした。このため、システム管理者は、最新の情報を把握に加えて、自身のシステムを正確に把握し、パッチ適用までの空白時間におけるリスク評価など、高度かつ適切な対処が求められました。本発表では、その対処事例の紹介と、その問題点・改善点を説明し、組織としての事故発生リスクや対処能力を把握する方法を説明します。
Shell shock事件が明らかにするあなたの組織における情報セキュリティ力
Shell shock事件が明らかにするあなたの組織における情報セキュリティ力
Masafumi Oe
村山直紀 Dentoo.LT #12 資料
「情報処理技術者試験。H28年度春期からの“情報セキュリティマネジメント試験”と,SC試験合格者“登録制度”の動向」
「情報処理技術者試験。H28年度春期からの“情報セキュリティマネジメント試験”と,SC試験合格者“登録制度”の動向」
Naoki MURAYAMA
自分でできるWebアプリケーション脆弱性診断 - デブサミ2010
自分でできるWebアプリケーション脆弱性診断 - デブサミ2010
Sen Ueno
Metasploitでペネトレーションテスト
Metasploitでペネトレーションテスト
super_a1ice
「第12回セキュリティさくら」で発表したLT資料です
CTF超入門 (for 第12回セキュリティさくら)
CTF超入門 (for 第12回セキュリティさくら)
kikuchan98
企業のセキュリティについて基礎中の基礎をITエンジニア向けに記載しています (以下履歴) 2016/03/11 新規アップロード+誤字修正再アップロード 2016/03/16 誤字修正再アップロード
セキュリティ入門
セキュリティ入門
y-hattori
企業のセキュリティについて基礎中の基礎をITエンジニア向けに記載しています。 今回は情報保護に視点をおいています。 (以下履歴) 2016/03/16 新規アップロード
セキュリティ入門 ( 情報保護編 )
セキュリティ入門 ( 情報保護編 )
y-hattori
Destaque
(13)
KOF2010 - 合い言葉は\爽快セキュリティ!/
KOF2010 - 合い言葉は\爽快セキュリティ!/
SEから見た情報セキュリティの課題
SEから見た情報セキュリティの課題
Isc2 japan chapter発足LT
Isc2 japan chapter発足LT
Webアプリケーションのセキュリティ
Webアプリケーションのセキュリティ
CrystalでもRailsを使いたいですか?
CrystalでもRailsを使いたいですか?
2015 6 3security
2015 6 3security
Shell shock事件が明らかにするあなたの組織における情報セキュリティ力
Shell shock事件が明らかにするあなたの組織における情報セキュリティ力
「情報処理技術者試験。H28年度春期からの“情報セキュリティマネジメント試験”と,SC試験合格者“登録制度”の動向」
「情報処理技術者試験。H28年度春期からの“情報セキュリティマネジメント試験”と,SC試験合格者“登録制度”の動向」
自分でできるWebアプリケーション脆弱性診断 - デブサミ2010
自分でできるWebアプリケーション脆弱性診断 - デブサミ2010
Metasploitでペネトレーションテスト
Metasploitでペネトレーションテスト
CTF超入門 (for 第12回セキュリティさくら)
CTF超入門 (for 第12回セキュリティさくら)
セキュリティ入門
セキュリティ入門
セキュリティ入門 ( 情報保護編 )
セキュリティ入門 ( 情報保護編 )
Semelhante a Webアプリケーションセキュリティ ディスカッション資料
Firefox Developers Conference 2014 in Kyoto でお話ししたスライドです。
Web∩アプリ
Web∩アプリ
Noritada Shimizu
FIT-HACK CTF
FIT-HAC CTF
FIT-HAC CTF
sasenomura
The content that I talk at the community booth of AI Tour Tokyo. Overview of AI solution instruction to company.
Small Language Model Local Launch on AI Tour Tokyo
Small Language Model Local Launch on AI Tour Tokyo
Takao Tetsuro
Thing.jsについて
Thing.jsについて
Thing.jsについて
Masakazu Muraoka
ITコーディネーターの方々へ向けたソーシャルウェア(yammer)活用のご提案です。ソーシャルウェアについて、yammerの機能概略、現場での活用へ向けたワークショップなどを紹介します。
Itca yammer提案110615
Itca yammer提案110615
伸夫 森本
NW-JAWS 勉強会#5
2019 0917 nw-jaws_f-secure3min
2019 0917 nw-jaws_f-secure3min
Shinichiro Kawano
2017年のセキュリティ 傾向と対策講座 https://datahotel.connpass.com/event/48600/ ■セッション1 昨年のサイバーセキュリティインシデントを振り返りつつ、傾向分析と今年実施しておきたい対策についてお話しします。
2017年のセキュリティ 傾向と対策講座
2017年のセキュリティ 傾向と対策講座
NHN テコラス株式会社
Firefox OS 勉強会 名古屋2nd 「便利な便利な開発ツール」
Firefox OS 勉強会 名古屋2nd 「便利な便利な開発ツール」
Noritada Shimizu
FxOSはウェアラブルデバイスの夢を見るか?
FxOSはウェアラブルデバイスの夢を見るか?
Masakazu Muraoka
2020年9月10日に若手エンジニア向けカンファレンス Bit Valley 2020 で登壇した内容です https://2020.bit-valley.jp/#speakers
若手エンジニア向けカンファレンス #BitValley2020 登壇資料 (オタ駆動開発)
若手エンジニア向けカンファレンス #BitValley2020 登壇資料 (オタ駆動開発)
Madoka Chiyoda
Cloud Native Days Tokyo 2023のDay2 Keynoteの資料です。
KeycloakのCNCF incubating project入りまでのアップストリーム活動の歩み
KeycloakのCNCF incubating project入りまでのアップストリーム活動の歩み
Hitachi, Ltd. OSS Solution Center.
2021年11月2日(火)に開催したMicrosoft Ignite日本語セッション「技術を学ぶその先にあるもの Learning Together, Growing Together」のスライドと、セッションスピーカーを含む30名のMicrosoft MVP/Regional Director(RD)の技術者目線での技術の学びのストーリーをご紹介しています。皆さまの今後の技術の学習の参考にご覧ください。
#MSIgnite x Japan Microsoft MVP/RD - Learning story
#MSIgnite x Japan Microsoft MVP/RD - Learning story
Rie Moriguchi
Agile Japan 2015 A-2a:事例セッション(13:50-14:15) での発表資料です。
A 2a:アジャイルなオフショア開発
A 2a:アジャイルなオフショア開発
Arata Fujimura
Html5でOpen Dataをやってみる
Html5でOpen Dataをやってみる
Masakazu Muraoka
2023年7月24日に開催されたJAWS-UG 福岡 #14での発表資料です。 AWS re:Inforce 2023のrecapを主題としています。 This is presentation slides for JAWS-UG Fukuoka held on July 23rd, 2023. This slide's subject is recap for AWS re:Inforce 2023.
20230724_JAWS-UG福岡_発表資料
20230724_JAWS-UG福岡_発表資料
KeitaroHayashimoto
2019年2月24日 JAWS DAYS 2019,企業サポータートラック 登壇資料です。
2019 0223 jawsdays2019_slideshare
2019 0223 jawsdays2019_slideshare
Shinichiro Kawano
OSSセキュリティ技術の会第9回勉強会
最近のKeycloakのご紹介 ~クライアントポリシーとFAPI~
最近のKeycloakのご紹介 ~クライアントポリシーとFAPI~
Hitachi, Ltd. OSS Solution Center.
Takahiro Kujirai(鯨井貴博) From Zeus IT Camp(https://www.it-camp.jp/)
20151114 _html5無料セミナー(OSC2015徳島)
20151114 _html5無料セミナー(OSC2015徳島)
Takahiro Kujirai
This document introduce the literature 'Connecting Generative Adversarial Networks and Actor-Critic Methods' written by D. Pfau, O. Vinyals.
Connect_GANs_Actor-Critic
Connect_GANs_Actor-Critic
WEBFARMER. ltd.
2018/04/23 実施した勉強会の資料です。 https://www.softbanktech.jp/seminar/2018/0423-01/
くらう道 オフライン道場 ~ Azure インフルエンサー養成講座 ~
くらう道 オフライン道場 ~ Azure インフルエンサー養成講座 ~
Takashi Ushigami
Semelhante a Webアプリケーションセキュリティ ディスカッション資料
(20)
Web∩アプリ
Web∩アプリ
FIT-HAC CTF
FIT-HAC CTF
Small Language Model Local Launch on AI Tour Tokyo
Small Language Model Local Launch on AI Tour Tokyo
Thing.jsについて
Thing.jsについて
Itca yammer提案110615
Itca yammer提案110615
2019 0917 nw-jaws_f-secure3min
2019 0917 nw-jaws_f-secure3min
2017年のセキュリティ 傾向と対策講座
2017年のセキュリティ 傾向と対策講座
Firefox OS 勉強会 名古屋2nd 「便利な便利な開発ツール」
Firefox OS 勉強会 名古屋2nd 「便利な便利な開発ツール」
FxOSはウェアラブルデバイスの夢を見るか?
FxOSはウェアラブルデバイスの夢を見るか?
若手エンジニア向けカンファレンス #BitValley2020 登壇資料 (オタ駆動開発)
若手エンジニア向けカンファレンス #BitValley2020 登壇資料 (オタ駆動開発)
KeycloakのCNCF incubating project入りまでのアップストリーム活動の歩み
KeycloakのCNCF incubating project入りまでのアップストリーム活動の歩み
#MSIgnite x Japan Microsoft MVP/RD - Learning story
#MSIgnite x Japan Microsoft MVP/RD - Learning story
A 2a:アジャイルなオフショア開発
A 2a:アジャイルなオフショア開発
Html5でOpen Dataをやってみる
Html5でOpen Dataをやってみる
20230724_JAWS-UG福岡_発表資料
20230724_JAWS-UG福岡_発表資料
2019 0223 jawsdays2019_slideshare
2019 0223 jawsdays2019_slideshare
最近のKeycloakのご紹介 ~クライアントポリシーとFAPI~
最近のKeycloakのご紹介 ~クライアントポリシーとFAPI~
20151114 _html5無料セミナー(OSC2015徳島)
20151114 _html5無料セミナー(OSC2015徳島)
Connect_GANs_Actor-Critic
Connect_GANs_Actor-Critic
くらう道 オフライン道場 ~ Azure インフルエンサー養成講座 ~
くらう道 オフライン道場 ~ Azure インフルエンサー養成講座 ~
Mais de Mitsuru Ogawa
2016/11/28 dots. フロントエンドエンジニア部 創立ビアバッシュ<会!https://eventdots.jp/event/605542
React+TypeScriptもいいぞ
React+TypeScriptもいいぞ
Mitsuru Ogawa
ng-mtg#7 Angular勉強会 2016-05-17(火) https://angularjs-jp.doorkeeper.jp/events/42684
Angular2 rc.1 unit testing overview
Angular2 rc.1 unit testing overview
Mitsuru Ogawa
2015/7/30 フレクト社内勉強会資料
Lightningコンポーネント事始め
Lightningコンポーネント事始め
Mitsuru Ogawa
『5』月『5』日はHTML『5』 での発表内容です。 https://atnd.org/events/65547
ゆるふわWoT&firefoxOS体験記
ゆるふわWoT&firefoxOS体験記
Mitsuru Ogawa
こちらの資料の拡大版です。 http://www.slideshare.net/mitsuruogawa33/webangularjs
今後のWeb開発の未来を考えてangular jsにしました(拡大版)
今後のWeb開発の未来を考えてangular jsにしました(拡大版)
Mitsuru Ogawa
今後のWeb開発の未来を考えて AngularJSにしました ~とあるSIerの場合~ いまや最も優れたJavaScriptフレームワーク「AngularJSリファレンス」出版記念イベント発表資料 http://angularjs-jp.doorkeeper.jp/events/14893
今後のWeb開発の未来を考えてangularJSにしました
今後のWeb開発の未来を考えてangularJSにしました
Mitsuru Ogawa
2014/09/09に開催した「エンタープライヤーのためのWeb Componentsハンズオン〜Web ComponentsでWeb名刺を作ろう!〜」の資料です。 イベントサイト https://atnd.org/events/55761 ハンズオン資料 https://github.com/html5bizj/x-business-card
エンタープライヤーのためのWeb Componentsハンズオン
エンタープライヤーのためのWeb Componentsハンズオン
Mitsuru Ogawa
2014/05/19 HTML5funでの発表内容です。 http://html5fun-1.peatix.com/ エンタープライズでフロントエンドエンジニア目指す人が増えればいいなと思いを込めて。
エンタープライズとHTML5〜エンタープライズでHTML5って本当に必要なのか?〜
エンタープライズとHTML5〜エンタープライズでHTML5って本当に必要なのか?〜
Mitsuru Ogawa
2014/2/28 Enterprise x HTML5 Application Conference 2014での講演資料です。 SAPジャパンの井口さんとのコラボレーションです。
国内初事例に学ぶSAPUI5
国内初事例に学ぶSAPUI5
Mitsuru Ogawa
デブサミ2014 Yet Another Your Story (Enterprise TED 3)での発表資料です。 振り返りBLOG書きました。 http://blog.mitsuruog.info/2014/02/20143535.html
35歳無名のシステムエンジニアが1年半でフロントエンジニアになるために行った3つの成長戦略
35歳無名のシステムエンジニアが1年半でフロントエンジニアになるために行った3つの成長戦略
Mitsuru Ogawa
社内で話した内容です。テストもっと楽したいな〜^^
賢くツールを使って脱人海戦術駆動テスト
賢くツールを使って脱人海戦術駆動テスト
Mitsuru Ogawa
2013/11/09 JJUG CCCでの発表資料です。
メンテナンス性の良いWebシステムを構築するためにjavaとフロントエンドでやるべきこと
メンテナンス性の良いWebシステムを構築するためにjavaとフロントエンドでやるべきこと
Mitsuru Ogawa
2013/10/31 HTML5jえんぷら部主催 HALLOWEEN WEB NIGHT発表スライド
HTML5とOSSで作るブラウザで簡単顔認識
HTML5とOSSで作るブラウザで簡単顔認識
Mitsuru Ogawa
2013/9/9 業務システムエンジニアのためのHTML5勉強会#04 Web✕Java - HTML5で進化したWeb標準を、Java技術でどう扱うのか? - オープニングトーク資料です。
業務系WebアプリケーションがStrutsから旅立つ日
業務系WebアプリケーションがStrutsから旅立つ日
Mitsuru Ogawa
2013/7/3の社内
ゆるふわCSS3
ゆるふわCSS3
Mitsuru Ogawa
2013/7/3 社内勉強会で発表した資料です。
これからフロントエンジニアを目指すあなたへ
これからフロントエンジニアを目指すあなたへ
Mitsuru Ogawa
2013/06/11 Webオフライン技術研究会#01のLT資料。2013年春の時点では、IndexedDBではなくWebStorageがデータ永続化での現実解だと思う。
オフラインWeb 今どきのデータ永続化事情
オフラインWeb 今どきのデータ永続化事情
Mitsuru Ogawa
社内3分LTで発表した資料です
Enja OSSやってます
Enja OSSやってます
Mitsuru Ogawa
Mais de Mitsuru Ogawa
(18)
React+TypeScriptもいいぞ
React+TypeScriptもいいぞ
Angular2 rc.1 unit testing overview
Angular2 rc.1 unit testing overview
Lightningコンポーネント事始め
Lightningコンポーネント事始め
ゆるふわWoT&firefoxOS体験記
ゆるふわWoT&firefoxOS体験記
今後のWeb開発の未来を考えてangular jsにしました(拡大版)
今後のWeb開発の未来を考えてangular jsにしました(拡大版)
今後のWeb開発の未来を考えてangularJSにしました
今後のWeb開発の未来を考えてangularJSにしました
エンタープライヤーのためのWeb Componentsハンズオン
エンタープライヤーのためのWeb Componentsハンズオン
エンタープライズとHTML5〜エンタープライズでHTML5って本当に必要なのか?〜
エンタープライズとHTML5〜エンタープライズでHTML5って本当に必要なのか?〜
国内初事例に学ぶSAPUI5
国内初事例に学ぶSAPUI5
35歳無名のシステムエンジニアが1年半でフロントエンジニアになるために行った3つの成長戦略
35歳無名のシステムエンジニアが1年半でフロントエンジニアになるために行った3つの成長戦略
賢くツールを使って脱人海戦術駆動テスト
賢くツールを使って脱人海戦術駆動テスト
メンテナンス性の良いWebシステムを構築するためにjavaとフロントエンドでやるべきこと
メンテナンス性の良いWebシステムを構築するためにjavaとフロントエンドでやるべきこと
HTML5とOSSで作るブラウザで簡単顔認識
HTML5とOSSで作るブラウザで簡単顔認識
業務系WebアプリケーションがStrutsから旅立つ日
業務系WebアプリケーションがStrutsから旅立つ日
ゆるふわCSS3
ゆるふわCSS3
これからフロントエンジニアを目指すあなたへ
これからフロントエンジニアを目指すあなたへ
オフラインWeb 今どきのデータ永続化事情
オフラインWeb 今どきのデータ永続化事情
Enja OSSやってます
Enja OSSやってます
Webアプリケーションセキュリティ ディスカッション資料
1.
第3回 F制度 Webアプリケーションセキュリティ ディスカッション課題 2015/09/03 第3回
株式会社フレクト テクニカルスペシャリスト 小川 充(@mitsuruog)
2.
謝辞 • 本資料は、FirefoxOSコミュニティ主宰「Webセキュリティ・ハン ズオン 〜攻撃して学ぶ、HTML5のセキュリティ〜」にて利用 された課題を、机上でできるようにしたものです。 •
主宰のFirefoxOSコミュニティ、講師の皆さん素晴らしい課題 本当にありがとうございました。 Webセキュリティ・ハンズオン 〜攻撃して学ぶ、HTML5のセキュリティ〜 https://firefox-os.doorkeeper.jp/events/21218
3.
F制度とは? • 株式会社フレクトにて月1回程度行われているイベント • 企画は社員主導で行う •
社員、パートナー参加可能 • 個人のスキル・価値向上を目的としつつ、共同作業(チーム ビルディング)を行うことで、メンバー間の結束力を高めること も目的としている
4.
ディスカッションの概要 • 4人ずつ班に分かれて、架空のSNSの設計に潜む脆 弱性を探します – 趣旨は、脆弱性に繋がりかねない設計上のポイントにつ いての新たな気付きを得ることです。 •
見つけた脆弱性のプレゼンタイムを設けます。 – お手元の設計資料の脆弱性がある箇所に付箋で内容を 記載してください。 – どんな攻撃ができるか、どんなまずいことが起こるか、ど う修正すればよいか説明できると良いです。
5.
設計対象(SNS) メッセージ入力(最大140文字) 自分の投稿したものは削除ボタンを表示 (管理者は全ての投稿を削除可能) 友人の投稿したメッセージを取得 投稿者情報を表示
6.
SNSシステムの構成 • ドメインは「sns.flect.co.jp」。URLルーティング設定は次の通り。 – /
SNS画面 – /admin 管理画面 – /api WebAPI ブラウザ localStorage (認証情報) Appサーバ SNS画面 WebAPI (SNSデータ) HTTP クライアント サーバー 管理画面
7.
WebAPIの仕様 • APIサーバはSNSの各種操作を行う為のAPIを提供して いる。 • APIはCORSに準拠しており、クライアントは XMLHttpRequestLevel2を用いて非同期でデータを取 得できる。 •
ログイン中のユーザの識別にはtokenという乱数値を 使用する。tokenは Cookieを通じてAPIサーバに送信さ れる。
8.
ユーザ認証(1) • 有効なtokenがlocalStorageに存在しない場合、ユーザにロク ゙インを要求する。 • ログイン画面はAPIサーバにより提供される。 Topページ ログイン ページ 会員 ページ localStorageにtokenがある ログアウト(localStorageからtokenを削除して画面をリロード) localStorageに tokenがない 認証後に tokenを取得 ログイン ユーザー情報 を取得
9.
ユーザ認証(2) • ユーザはログイン画面で、あらかじめ設定されたUserとPWを 入力する。 • PWを忘れた場合は、指定された質問に答えることでログイ ンできる
(質問は登録時に登録してある) 秘密の質問 ログインページ 会員ページ User/PWが正しい場合 (Cookieにtokenが格納される) 秘密の答えが正しい場合 (Cookieにtokenが格納される) User/PW正しくない場合は ログインページを表示 PW忘れの場合 PW忘れた方 は こちら User PW User 好きな色は何?
10.
ユーザ認証(3) • Cookieの仕様 – APIアクセス時は認証済みtokenをCookieで送信する。Cookieの詳細 は下記参照。 •
認証情報の保持仕様 – 認証情報はlocalStorage上に格納する。 Key Expires Domain Path Secure HttpOnly token 1ヶ月 sns.flect.co.jp / Key value token 認証済みtoken user ログインユーザの会員情報をシリアライズ化したもの データ形式は「ユーザ取得API」のレスポンス参照
11.
管理画面 • 会員ページから管理画面へのリンクは作成しない。 • 管理画面はUser/PW認証をかける。 401エラー 管理者ログイン ページ 管理ページ User/PWが正しい場合 User/PWが 異なる場合 User PW
12.
メッセージ取得API • メッセージは開始と終了を指定して取得できる。 リクエスト GET /messages?start={始点}&end={終点}&count={件数} 始点(任意):テキスト取得開始位置(テキストIDで指定) 終点(任意):テキスト取得終了位置(テキストIDで指定)。デフォルトは最新テキストID 始点(任意):テキスト取得件数。デフォルトは20件 レスポンス { "status":
"ステータスコード(1=成功, 0=失敗)", "result": { "messages": [{ "messageId": "メッセージID", "time": "投稿時のUNIX時間(例 1404162795)", "display_time": "表示用の時間(例 2015/09/03 12:34:56)", “uid”: “メッセージ投稿者のユーザID", "message": "メッセージ本文(最大140文字)" }, { ... }] } }
13.
ユーザ取得API • ユーザは自身と友人のユーザ情報を取得できる。 リクエスト GET /user?uid={ユーザID} ユーザID(必須):ユーザを一意に識別するID レスポンス { "status":
"ステータスコード(1=成功, 0=失敗)", "result": { “uid”: “ユーザID(システム採番したもの)", "snsId": "ログインID(例 mitsuruog)", "name": "表示名(例 小川充)", "admin": "管理者フラグ(1=管理者, 0=一般)" } }
14.
メッセージ投稿API • メッセージ投稿の最大文字数は140文字。 リクエスト POST /messages?uid={ユーザID}&message={メッセージ} ユーザID(必須):ログイン中のユーザ メッセージ(必須):投稿するメッセージ(UTF−8文字列、最大140文字) レスポンス { "status":
"ステータスコード(1=成功, 0=失敗)", "result": { "messageId": "割り当てられたメッセージID" } }
15.
メッセージ削除API • 自分の投稿は投稿の「x」ボタンを押すことで削除できる。 • 管理者フラグ1(true)のユーザは、全ての投稿に「x」ボタンが 付き、自分を含む全ての投稿を削除できる。 リクエスト DELETE
/messages?id={メッセージID}&admin={管理者フラグ} メッセージID(必須):メッセージを一意に識別するID 管理者フラグ(任意):1(管理者)0(一般)。デフォルトは0 レスポンス { "status": "ステータスコード(1=成功, 0=失敗)", "result": { "messageId": "削除されたメッセージID" } }
16.
ログアウト • 画面右上の「ログアウト」ボタンを押すと、LocalStorage上に保 存されているtokenを削除する。 • ログアウトが完了すると、Top画面に遷移する。