Upgrade to Pro — share decks privately, control downloads, hide ads and more …

「セキュリティちょっと良い話」

Avatar for OWASP Kansai OWASP Kansai
October 20, 2018
280
0

 「セキュリティちょっと良い話」

オワスプナイトカンサイ 2018.10にてOWASP Nagoyaチャプターのたにぐちさんに発表いただいた資料です。

Avatar for OWASP Kansai

OWASP Kansai

October 20, 2018

More Decks by OWASP Kansai

See All by OWASP Kansai
owaspkansaiday-lt1-260214
Avatar for OWASP Kansai owaspkansai
0
15
OWASP KansaiDAY 2025.09_文系OSINTハンズオン
Avatar for OWASP Kansai owaspkansai
0
130
OWASP Kansai DAY 2024.09 〜10周年記念セキュリティ・マシマシ全部盛り〜/OWASPKansai_10thanniv_240921
Avatar for OWASP Kansai owaspkansai
0
120
孫に買ったプログラミング教材がすごかった話/owaspkansainight-lt3-220727
Avatar for OWASP Kansai owaspkansai
0
630
ファームウェア解析に触れてみよう!/OWASPKansai_FSTM_230422
Avatar for OWASP Kansai owaspkansai
0
1.5k
事前準備_ファームウェア解析に触れてみよう!
Avatar for OWASP Kansai owaspkansai
0
430
ECサイトの脆弱性診断をいい感じにやりたい/OWASPKansaiNight_LT1_220727
Avatar for OWASP Kansai owaspkansai
0
1.1k
デジタル・ディバイドについて/OWASPKansaiNight_LT2_220216
Avatar for OWASP Kansai owaspkansai
0
580
OWASP_Kansai_LT3_211124.pdf
Avatar for OWASP Kansai owaspkansai
0
240

Featured

See All Featured
ReactJS: Keep Simple. Everything can be a component!
Avatar for Pedro Nauck pedronauck
666
130k
Exploring anti-patterns in Rails
Avatar for Elle Meredith aemeredith
3
310
The Curious Case for Waylosing
Avatar for Cassini Nazir cassininazir
0
290
How GitHub (no longer) Works
Avatar for Zach Holman holman
316
150k
GraphQLの誤解/rethinking-graphql
Avatar for sonatard sonatard
75
12k
Have SEOs Ruined the Internet? - User Awareness of SEO in 2025
Avatar for Akash Hashmi akashhashmi
0
310
Breaking role norms: Why Content Design is so much more than writing copy - Taylor Woolridge
Avatar for UX Y'all uxyall
0
250
Building the Perfect Custom Keyboard
Avatar for Naoto Takai takai
2
720
How to build a perfect <img>
Avatar for Jono Alderson jonoalderson
1
5.3k
Designing Powerful Visuals for Engaging Learning
Avatar for Mike Taylor tmiket
1
330
The Art of Programming - Codeland 2020
Avatar for Erika Heidi erikaheidi
57
14k
A better future with KSS
Avatar for Kyle Neath kneath
240
18k

Transcript

  1. たにぐち,CISSP OWASP Nagoya

  2.   国際的なセキュリティ資格  日本でも増えています セキュリティ資格CISSP

  3.  1. セキュリティとリスクマネジメント 2. セキュリティの運用 3. アイデンティティとアクセスの管理 4. 資産のセキュリティ 5.

    セキュリティエンジニアリング 6. 通信とネットワークセキュリティ 7. ソフトウェア開発セキュリティ 8. セキュリティの評価とテスト いろいろ学びます

  4.  不正のトライアングル 機会 動機 正当化

  5.  このまえ財布を拾いました 話はかわりますが

  7.   不正のトライアングル CISSP的に考える 機会 動機 正当化 財布を 拾った パソコン

    壊れた これやったら 人間としてダメ な気がする

  8. 中身を見るのはやめよう

  9.  ちゃんと届けました 良いことしました

  10.  報労金を請求する権利  いわゆる「お礼」がもらえる権利  落とし物の価格の5%~20%に相当する額 所有権を取得する権利  いわゆる「拾った物」がもらえる権利 

    3カ月の保管期間内に落とし主がわからなかった場合 に、拾った物の所有権を取得することができる 拾得者の権利について

  11.  権利は放棄しました

  12.  とは思っていません。 ちょっともったいなかったかな

  13.  まとめ

  14.  12/2 Micro Hardening 11/1 告知開始予定 つづきはWebで OWASP Nagoyaからのお知らせ