今回教科書となったのが↓の2つ
体系的に学ぶ 安全なWebアプリケーションの作り方【著/徳丸 浩さん】
Hacker Japan5月号
いつもの【Hack in the Cafe】での教科書は、【HackerJapan】のみなんですけど、今回は更に追加で【徳丸本】も加わりました。
勉強会も何時ものようにハンズオン形式と言う事で、小さな○テーブルに約4台づつビッシリとノートPCが開かれて開催♪
今回の発表者は平均年齢が20歳とか21歳とか!凄い!
発表の進み具合も、初々しくて最後発表の仕方についての質問や意見なども出て、若者ならではだなぁ~っと、私の二十歳の頃と比べれば、神レベルで良かったなぁ~
これからも、どんどん場数を踏んでいくと、どこまで成長するんだろう~
で、内容は、、、、
【徳丸本】からは、「3章 WEBセキュリティの基礎」~「4章 Webアプリケーションの機能別に見るセキュリティバグ」を一通りやりました。
XSSでは、バグが起きない声が多発(w
本来良い声だけど、この場では物足りない(ww
結局、ブラウザによって設定やセキュリティーポリシーが事なる様で。。。Chrome使いは、今回のバグを発生させる事が出来ないとの結論(w
IE8とFF4は、標準設定でバグが起きるようでした。
ただ、皆さんXSS対策されてて、この場のみ戻してました。
みんなで、あーだこーだ言いながら、クッキーが抜けてしまったり、フォームが改ざんされたり、不明なポップアップが表示されたりするたびにテンションがUPしてましたね~
そして、最後に恒例のタワー撮影(w
みんなで、徳丸本だしてバシバシ撮影する異様な集団が。。。。
みんなが撮影してたのがコレ↓
こんな、おちゃらけも含めて、楽しく勉強できた一日でした~
徳丸さん、凄く良い本をありがと~(^^
あ、そうそう。。。
もちろん【HackerJapan 5月号】も、良かった~
こちらは、村上くんの発表が定番になってきていますが、今回は主なツールとして「Metasploit」と「Cain & Abel」でした。
今回はツールのインストールなどが追いついてなかったけど、プレゼン見てて十分楽しめましたね~
と言う事で、私は昨日の続きも含めて復習中です~
モチベーションを上げてくれた、参加された皆様ありがと~
また、次回が楽しみです~