Upgrade to Pro — share decks privately, control downloads, hide ads and more …

_脆弱性診断研究会_78_TruthPositiveのお話.pdf

 _脆弱性診断研究会_78_TruthPositiveのお話.pdf

zash_shibainu

October 24, 2019
Tweet

More Decks by zash_shibainu

Other Decks in Technology

Transcript

  1. 名前 (ハンドル) 柴雑種 (汚いニンジャとは覚えないでください) 本名 柴田 諭史 仕事 ・3~4年プログラマ ・10年以上インフラ屋 ・ここ数年セキュリティ屋

     →いちおフリーだったんですが   諸事情で今は派遣で SOCなのかアナリストなのか… 脆弱性診断研究会#78
  2. 脆弱性発覚! 修正実施 スキャン実施 = OK ⇒False-Negative 侵入成功& データ取得 スキャン実施 =

    OK ⇒検出できない!  False-Negative 別のスキャナ(PoC)  ⇒検出!   Truth-Positive 再スキャン ⇒検出しない!  ⇒Truth-Negative 脆弱性診断研究会#78 修正漏れもここで検知