Upgrade to Pro — share decks privately, control downloads, hide ads and more …

「セキュリティちょっと良い話」

Avatar for OWASP Kansai OWASP Kansai
October 20, 2018
0
250

 「セキュリティちょっと良い話」

オワスプナイトカンサイ 2018.10にてOWASP Nagoyaチャプターのたにぐちさんに発表いただいた資料です。
Avatar for OWASP Kansai

OWASP Kansai

October 20, 2018
Tweet

More Decks by OWASP Kansai

See All by OWASP Kansai
OWASP Kansai DAY 2024.09 〜10周年記念セキュリティ・マシマシ全部盛り〜/OWASPKansai_10thanniv_240921
Avatar for OWASP Kansai owaspkansai
0
62
孫に買ったプログラミング教材がすごかった話/owaspkansainight-lt3-220727
Avatar for OWASP Kansai owaspkansai
0
430
ファームウェア解析に触れてみよう!/OWASPKansai_FSTM_230422
Avatar for OWASP Kansai owaspkansai
0
1.1k
事前準備_ファームウェア解析に触れてみよう!
Avatar for OWASP Kansai owaspkansai
0
370
ECサイトの脆弱性診断をいい感じにやりたい/OWASPKansaiNight_LT1_220727
Avatar for OWASP Kansai owaspkansai
0
990
デジタル・ディバイドについて/OWASPKansaiNight_LT2_220216
Avatar for OWASP Kansai owaspkansai
0
470
OWASP_Kansai_LT3_211124.pdf
Avatar for OWASP Kansai owaspkansai
0
190
ITセキュリティにおける社外活動と社内活動の一事例 / Lifehack on cyber security
Avatar for OWASP Kansai owaspkansai
0
240
WordPressセキュリティハンズオン事前準備マニュアル/OWASPKansaiNagoya_WP1_190929
Avatar for OWASP Kansai owaspkansai
2
390

Featured

See All Featured
Building a Modern Day 
E-commerce SEO Strategy
Avatar for Aleyda Solis aleyda
41
7.3k
Improving Core Web Vitals using Speculation Rules API
Avatar for Sergey Chernyshev sergeychernyshev
16
920
The Pragmatic Product Professional
Avatar for Laura Van Doore lauravandoore
35
6.7k
The Power of CSS Pseudo Elements
Avatar for Geoffrey Crofte geoffreycrofte
77
5.8k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
Avatar for Eileen M. Uchitelle eileencodes
137
34k
How To Stay Up To Date on Web Technology
Avatar for Chris Coyier chriscoyier
790
250k
Learning to Love Humans: Emotional Interface Design
Avatar for Aarron Walter aarron
273
40k
Agile that works and the tools we love
Avatar for Rasmus Luckow-Nielsen rasmusluckow
329
21k
Why You Should Never Use an ORM
Avatar for John Nunemaker jnunemaker
PRO
56
9.4k
The MySQL Ecosystem @ GitHub 2015
Avatar for Sam Lambert samlambert
251
13k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
Avatar for Kevin Liebholz kevinliebholz
32
5.9k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
Avatar for Sam Stephenson sstephenson
161
15k

Transcript

  1. たにぐち,CISSP OWASP Nagoya

  2.   国際的なセキュリティ資格  日本でも増えています セキュリティ資格CISSP

  3.  1. セキュリティとリスクマネジメント 2. セキュリティの運用 3. アイデンティティとアクセスの管理 4. 資産のセキュリティ 5.

    セキュリティエンジニアリング 6. 通信とネットワークセキュリティ 7. ソフトウェア開発セキュリティ 8. セキュリティの評価とテスト いろいろ学びます

  4.  不正のトライアングル 機会 動機 正当化

  5.  このまえ財布を拾いました 話はかわりますが

  7.   不正のトライアングル CISSP的に考える 機会 動機 正当化 財布を 拾った パソコン

    壊れた これやったら 人間としてダメ な気がする

  8. 中身を見るのはやめよう

  9.  ちゃんと届けました 良いことしました

  10.  報労金を請求する権利  いわゆる「お礼」がもらえる権利  落とし物の価格の5%~20%に相当する額 所有権を取得する権利  いわゆる「拾った物」がもらえる権利 

    3カ月の保管期間内に落とし主がわからなかった場合 に、拾った物の所有権を取得することができる 拾得者の権利について

  11.  権利は放棄しました

  12.  とは思っていません。 ちょっともったいなかったかな

  13.  まとめ

  14.  12/2 Micro Hardening 11/1 告知開始予定 つづきはWebで OWASP Nagoyaからのお知らせ