今日のソフトウェア開発

ソフトウェア開発とセキュリティについて

OWASP Juice Shop 001

BugBounty Slackでお勧めされたので、OWASP Juice Shopはじめました。 始め方はこれを見れば簡単。 要するにどういうサービスかというと、公共のサービスをハントするのは、純粋に 技術的に難しくもあり、「本当にやって大丈夫かな。。?」という心理的障壁…

BugBountyの始め方について

最近の記事だが、とてもよくまとまっている whoami.securitybreached.org Step1〜Step3と別れていて、WebやHTTPからスタートして、hackeroneなど各種BugBountyプラットフォームの説明や、各種攻撃手法の参考情報へのリンク、バグレポートの書き方まで幅広い…