Upgrade to Pro — share decks privately, control downloads, hide ads and more …

「セキュリティちょっと良い話」

Avatar for OWASP Kansai OWASP Kansai
October 20, 2018
0
250

 「セキュリティちょっと良い話」

オワスプナイトカンサイ 2018.10にてOWASP Nagoyaチャプターのたにぐちさんに発表いただいた資料です。
Avatar for OWASP Kansai

OWASP Kansai

October 20, 2018
Tweet

More Decks by OWASP Kansai

See All by OWASP Kansai
OWASP Kansai DAY 2024.09 〜10周年記念セキュリティ・マシマシ全部盛り〜/OWASPKansai_10thanniv_240921
Avatar for OWASP Kansai owaspkansai
0
62
孫に買ったプログラミング教材がすごかった話/owaspkansainight-lt3-220727
Avatar for OWASP Kansai owaspkansai
0
430
ファームウェア解析に触れてみよう!/OWASPKansai_FSTM_230422
Avatar for OWASP Kansai owaspkansai
0
1.1k
事前準備_ファームウェア解析に触れてみよう!
Avatar for OWASP Kansai owaspkansai
0
370
ECサイトの脆弱性診断をいい感じにやりたい/OWASPKansaiNight_LT1_220727
Avatar for OWASP Kansai owaspkansai
0
990
デジタル・ディバイドについて/OWASPKansaiNight_LT2_220216
Avatar for OWASP Kansai owaspkansai
0
470
OWASP_Kansai_LT3_211124.pdf
Avatar for OWASP Kansai owaspkansai
0
190
ITセキュリティにおける社外活動と社内活動の一事例 / Lifehack on cyber security
Avatar for OWASP Kansai owaspkansai
0
240
WordPressセキュリティハンズオン事前準備マニュアル/OWASPKansaiNagoya_WP1_190929
Avatar for OWASP Kansai owaspkansai
2
390

Featured

See All Featured
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
Avatar for Joe Casabona jcasabona
32
2.3k
A better future with KSS
Avatar for Kyle Neath kneath
239
17k
Product Roadmaps are Hard
Avatar for C. Todd Lombardo iamctodd
PRO
53
11k
Side Projects
Avatar for Sacha Greif sachag
454
42k
Statistics for Hackers
Avatar for Jake VanderPlas jakevdp
799
220k
Embracing the Ebb and Flow
Avatar for Simon Collison colly
86
4.7k
[RailsConf 2023] Rails as a piece of cake
Avatar for Vladimir Dementyev palkan
55
5.6k
How GitHub (no longer) Works
Avatar for Zach Holman holman
314
140k
Rails Girls Zürich Keynote
Avatar for Gregor Martynus gr2m
94
14k
Imperfection Machines: The Place of Print at Facebook
Avatar for Scott Boms scottboms
267
13k
What’s in a name? Adding method to the madness
Avatar for Product Marketing Alliance productmarketing
PRO
22
3.5k
Site-Speed That Sticks
Avatar for Harry Roberts csswizardry
10
630

Transcript

  1. たにぐち,CISSP OWASP Nagoya

  2.   国際的なセキュリティ資格  日本でも増えています セキュリティ資格CISSP

  3.  1. セキュリティとリスクマネジメント 2. セキュリティの運用 3. アイデンティティとアクセスの管理 4. 資産のセキュリティ 5.

    セキュリティエンジニアリング 6. 通信とネットワークセキュリティ 7. ソフトウェア開発セキュリティ 8. セキュリティの評価とテスト いろいろ学びます

  4.  不正のトライアングル 機会 動機 正当化

  5.  このまえ財布を拾いました 話はかわりますが

  7.   不正のトライアングル CISSP的に考える 機会 動機 正当化 財布を 拾った パソコン

    壊れた これやったら 人間としてダメ な気がする

  8. 中身を見るのはやめよう

  9.  ちゃんと届けました 良いことしました

  10.  報労金を請求する権利  いわゆる「お礼」がもらえる権利  落とし物の価格の5%~20%に相当する額 所有権を取得する権利  いわゆる「拾った物」がもらえる権利 

    3カ月の保管期間内に落とし主がわからなかった場合 に、拾った物の所有権を取得することができる 拾得者の権利について

  11.  権利は放棄しました

  12.  とは思っていません。 ちょっともったいなかったかな

  13.  まとめ

  14.  12/2 Micro Hardening 11/1 告知開始予定 つづきはWebで OWASP Nagoyaからのお知らせ