7月にサイトのパワーアップ & 参加企業向けキャンペーンを実施します!

Apr 27, 2017 15:00 by 山口 達也

現在、BugBounty.jpを参加企業やハッカーにとってより分かりやすいサイトへと進化させるための準備を進めています。 「参加したい企業やハッカーにとって、不透明となっている部分は何か?」を徹底的に考えて、直感的に分か […]…続きを読む

脆弱性を見つけよう SQLインジェクション編

Mar 27, 2017 08:00 by 角田朱生

第7回目はSQLインジェクションの脆弱性を取り上げます。 SQLインジェクションとは、データベースを使用しているWebサイトで入力値をSQLの一部として不適切に組み込んでいた場合、攻撃者の意図したSQLを発行されてしまう […]…続きを読む

脆弱性を見つけよう クロスサイトリクエストフォージェリ編

Feb 6, 2017 08:00 by 角田朱生

第6回目はクロスサイトリクエストフォージェリの脆弱性を取り上げます。 クロスサイトリクエストフォージェリ(CSRF)とは、サイト上の処理をサーバー側で受け付ける際に、サイト利用者からの正規のリクエストであるか検証していな […]…続きを読む

脆弱性を見つけよう クロスサイトスクリプティング編

Dec 28, 2016 08:00 by 角田朱生

第5回目からは、Webアプリケーションの様々な脆弱性の見つけ方を紹介していきます。 各脆弱性の詳しい説明や脅威、対策方法については、IPAから提供されている「安全なウェブサイトの作り方」を参照ください。また、以下の書籍も […]…続きを読む

一般的な診断と報奨金制度の組み合わせがベスト(エイベックス・グループ・ホールディングス株式会社)

Dec 26, 2016 09:00 by 岡本顕一郎

エイベックス・グループ・ホールディングス株式会社 経営情報管理本部 ITシステム部 セキュリティ課 課長 橋本健治氏 参加を決めたきっかけを教えてください? 「コンピュータフォレンジック研究会」の、懇親会の席でスプラウト […]…続きを読む

1 / 41234