Upgrade to Pro — share decks privately, control downloads, hide ads and more …

「セキュリティちょっと良い話」

Avatar for OWASP Kansai OWASP Kansai
October 20, 2018
0
250

 「セキュリティちょっと良い話」

オワスプナイトカンサイ 2018.10にてOWASP Nagoyaチャプターのたにぐちさんに発表いただいた資料です。
Avatar for OWASP Kansai

OWASP Kansai

October 20, 2018
Tweet

More Decks by OWASP Kansai

See All by OWASP Kansai
OWASP Kansai DAY 2024.09 〜10周年記念セキュリティ・マシマシ全部盛り〜/OWASPKansai_10thanniv_240921
Avatar for OWASP Kansai owaspkansai
0
61
孫に買ったプログラミング教材がすごかった話/owaspkansainight-lt3-220727
Avatar for OWASP Kansai owaspkansai
0
420
ファームウェア解析に触れてみよう!/OWASPKansai_FSTM_230422
Avatar for OWASP Kansai owaspkansai
0
1k
事前準備_ファームウェア解析に触れてみよう!
Avatar for OWASP Kansai owaspkansai
0
360
ECサイトの脆弱性診断をいい感じにやりたい/OWASPKansaiNight_LT1_220727
Avatar for OWASP Kansai owaspkansai
0
980
デジタル・ディバイドについて/OWASPKansaiNight_LT2_220216
Avatar for OWASP Kansai owaspkansai
0
460
OWASP_Kansai_LT3_211124.pdf
Avatar for OWASP Kansai owaspkansai
0
190
ITセキュリティにおける社外活動と社内活動の一事例 / Lifehack on cyber security
Avatar for OWASP Kansai owaspkansai
0
240
WordPressセキュリティハンズオン事前準備マニュアル/OWASPKansaiNagoya_WP1_190929
Avatar for OWASP Kansai owaspkansai
2
390

Featured

See All Featured
Code Review Best Practice
Avatar for Trisha Gee trishagee
68
18k
Gamification - CAS2011
Avatar for David Bonilla davidbonilla
81
5.3k
Faster Mobile Websites
Avatar for Dean Hume deanohume
307
31k
No one is an island. Learnings from fostering a developers community.
Avatar for Antonio thoeni
21
3.3k
Performance Is Good for Brains [We Love Speed 2024]
Avatar for Tammy Everts tammyeverts
10
840
Practical Orchestrator
Avatar for Shlomi Noach shlominoach
188
11k
Balancing Empowerment & Direction
Avatar for Lara Hogan lara
1
84
Fireside Chat
Avatar for paigeccino paigeccino
37
3.5k
The Psychology of Web Performance [Beyond Tellerrand 2023]
Avatar for Tammy Everts tammyeverts
47
2.8k
The Pragmatic Product Professional
Avatar for Laura Van Doore lauravandoore
35
6.7k
Writing Fast Ruby
Avatar for Erik Berlin sferik
628
61k
Optimizing for Happiness
Avatar for Tom Preston-Werner mojombo
378
70k

Transcript

  1. たにぐち,CISSP OWASP Nagoya

  2.   国際的なセキュリティ資格  日本でも増えています セキュリティ資格CISSP

  3.  1. セキュリティとリスクマネジメント 2. セキュリティの運用 3. アイデンティティとアクセスの管理 4. 資産のセキュリティ 5.

    セキュリティエンジニアリング 6. 通信とネットワークセキュリティ 7. ソフトウェア開発セキュリティ 8. セキュリティの評価とテスト いろいろ学びます

  4.  不正のトライアングル 機会 動機 正当化

  5.  このまえ財布を拾いました 話はかわりますが

  7.   不正のトライアングル CISSP的に考える 機会 動機 正当化 財布を 拾った パソコン

    壊れた これやったら 人間としてダメ な気がする

  8. 中身を見るのはやめよう

  9.  ちゃんと届けました 良いことしました

  10.  報労金を請求する権利  いわゆる「お礼」がもらえる権利  落とし物の価格の5%~20%に相当する額 所有権を取得する権利  いわゆる「拾った物」がもらえる権利 

    3カ月の保管期間内に落とし主がわからなかった場合 に、拾った物の所有権を取得することができる 拾得者の権利について

  11.  権利は放棄しました

  12.  とは思っていません。 ちょっともったいなかったかな

  13.  まとめ

  14.  12/2 Micro Hardening 11/1 告知開始予定 つづきはWebで OWASP Nagoyaからのお知らせ