Upgrade to Pro — share decks privately, control downloads, hide ads and more …

【eLV-SEC-2】ボードゲームでセキュリティを学ぼう.pdf

zash_shibainu
January 10, 2019
230

 【eLV-SEC-2】ボードゲームでセキュリティを学ぼう.pdf

zash_shibainu

January 10, 2019
Tweet

More Decks by zash_shibainu

Transcript

  1. eLV セキュリティシリーズ#2 名前(ハンドル) 柴雑種(@zash_shibainu) 名前(本名) 柴田 諭史 仕事(現在) フリーランス・エンジニア -

    インフラ - セキュリティ 職歴 2003~2006:プログラマ(デスマ多し…) 2006~2017:インフラエンジニア       (基幹系、オンプレ多し) 2017~2018:セキュリティエンジニア(派遣) 2018~:フリーランス
  2. 今はProactive Controlsについて詳しく話はしません! ゲームの中で、Proactive Controlsについて学んでいき ましょう! eLV セキュリティシリーズ#2 1.早期に繰り返しセキュリティを検証する 6.適切なアクセス制御の実装 2.クエリーのパラメータ化

    7.データの保護 3.データのエンコーディング 8.ロギングと侵入検知の実装 4.すべての入力値を検証する 9.セキュリティフレームワークやライブラ リの活用 5.アイデンティティと認証管理の実装 10.エラー処理と例外処理