Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
「セキュリティちょっと良い話」
Search
OWASP Kansai
October 20, 2018
0
250
「セキュリティちょっと良い話」
オワスプナイトカンサイ 2018.10にてOWASP Nagoyaチャプターのたにぐちさんに発表いただいた資料です。
OWASP Kansai
October 20, 2018
Tweet
Share
More Decks by OWASP Kansai
See All by OWASP Kansai
OWASP Kansai DAY 2024.09 〜10周年記念セキュリティ・マシマシ全部盛り〜/OWASPKansai_10thanniv_240921
owaspkansai
0
62
孫に買ったプログラミング教材がすごかった話/owaspkansainight-lt3-220727
owaspkansai
0
430
ファームウェア解析に触れてみよう!/OWASPKansai_FSTM_230422
owaspkansai
0
1.1k
事前準備_ファームウェア解析に触れてみよう!
owaspkansai
0
370
ECサイトの脆弱性診断をいい感じにやりたい/OWASPKansaiNight_LT1_220727
owaspkansai
0
990
デジタル・ディバイドについて/OWASPKansaiNight_LT2_220216
owaspkansai
0
470
OWASP_Kansai_LT3_211124.pdf
owaspkansai
0
190
ITセキュリティにおける社外活動と社内活動の一事例 / Lifehack on cyber security
owaspkansai
0
240
WordPressセキュリティハンズオン事前準備マニュアル/OWASPKansaiNagoya_WP1_190929
owaspkansai
2
390
Featured
See All Featured
Building a Modern Day E-commerce SEO Strategy
aleyda
41
7.3k
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
16
920
The Pragmatic Product Professional
lauravandoore
35
6.7k
The Power of CSS Pseudo Elements
geoffreycrofte
77
5.8k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
137
34k
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
Learning to Love Humans: Emotional Interface Design
aarron
273
40k
Agile that works and the tools we love
rasmusluckow
329
21k
Why You Should Never Use an ORM
jnunemaker
PRO
56
9.4k
The MySQL Ecosystem @ GitHub 2015
samlambert
251
13k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
32
5.9k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
161
15k
Transcript
たにぐち,CISSP OWASP Nagoya
国際的なセキュリティ資格 日本でも増えています セキュリティ資格CISSP
1. セキュリティとリスクマネジメント 2. セキュリティの運用 3. アイデンティティとアクセスの管理 4. 資産のセキュリティ 5.
セキュリティエンジニアリング 6. 通信とネットワークセキュリティ 7. ソフトウェア開発セキュリティ 8. セキュリティの評価とテスト いろいろ学びます
不正のトライアングル 機会 動機 正当化
このまえ財布を拾いました 話はかわりますが
不正のトライアングル CISSP的に考える 機会 動機 正当化 財布を 拾った パソコン
壊れた これやったら 人間としてダメ な気がする
中身を見るのはやめよう
ちゃんと届けました 良いことしました
報労金を請求する権利 いわゆる「お礼」がもらえる権利 落とし物の価格の5%~20%に相当する額 所有権を取得する権利 いわゆる「拾った物」がもらえる権利
3カ月の保管期間内に落とし主がわからなかった場合 に、拾った物の所有権を取得することができる 拾得者の権利について
権利は放棄しました
とは思っていません。 ちょっともったいなかったかな
まとめ
12/2 Micro Hardening 11/1 告知開始予定 つづきはWebで OWASP Nagoyaからのお知らせ