徳丸さん、co3kさん、makogaさんと7pay、セキュリティと利便性、セッション長、脆弱性診断などについて話しました。
(追記 2019/07/30 7:32)10:40あたりで「7payでのパスワードリセット時に別のメールアドレスを指定するケースでは、古いメールアドレスには通知がいかない」と話していますが、正しくは実際には新旧両方のメールアドレスに対して同じリセットURLのメールが送られていました。お詫びして訂正いたします。(malaさんありがとうございます。)
- 体系的に学ぶ 安全なWebアプリケーションの作り方 第2版[リフロー版] 脆弱性が生まれる原理と対策の実践 | 徳丸 浩 | プログラミング | Kindleストア | Amazon
- 7payの「二段階認証導入」は正解か? セキュリティ専門家、徳丸氏の視点 - ITmedia NEWS
- さらば、パスワード Slackも採用したパスワードレス認証とは (1/2) - ITmedia エンタープライズ (2017)
- 安全なウェブサイトの作り方:IPA 独立行政法人 情報処理推進機構
- 「OWASP Top 10」をはじめ、業界標準ガイドラインの改訂相次ぐ (1/2):特集:セキュリティリポート裏話(8) - @IT
- X-Frame-Options - HTTP | MDN
- ウェブ・セキュリティ基礎試験(徳丸基礎試験) – PHP技術者認定機構
フィードバックもお待ちしております! https://ajito.fm/form/ または Twitter: #ajitofm までどうぞ。