2014.02.19
OWASP Night 10th
OWASP Night 10th に行ってきた。
仕事の後にこういうのに参加するのって久しぶり。
最近お昼に外食すると晩御飯が要らないから、お腹のほうは平気だったけど、
やっぱり眠いのか集中力がなかったなぁ。
OWASP っていうセキュリティの集まりが日本で開催されるので、その宣伝が多かったかな。
平日だし高いので行けないけど。
○ 文字コードのセキュリティはこの3年でどの程度対策されたか(徳丸さん)
3年前の脆弱性が修正されたかどうか確認したという話で、
* 文字エンコーディングが不正
* マルチバイト文字の対応不十分
* 文字集合の変更が原因となるもの
特に3番目など、まだ対応されてないのもあるので、アプリケーション側で対策が必要とのこと。
○ ソフトバンクのセキュリティを支えるチーム(ソフトバンクで脆弱性診断をやってる洲崎さん、仲田さん)
前の前の会社で同じ立場だったから、けっこうイメージできる話だった。
そして、いろいろと思い出したような気もする。
あの仕事は楽しかったな。
仕事と直接関係なくても、やっぱりこういう時間って大事。