XSS攻撃から考察するAWS設定不備の恐怖 Tweet
Proposal: (不採択)
上級者
Security
相変わらず減らないXSS攻撃を起点とする情報漏洩事故。
XSS攻撃の手法は解析され古くからある攻撃パターンです、対策もしている企業も多いはずなのに何故減らないのでしょうか?
その答えはおそらく技術的な側面より、セキュリティ対策に対する企業の姿勢にあるからではないかと思っています。
今回は実際の事例をベースに、パターンを分析しその原因を深堀していきたいと思います。
hironobu ootaki
株式会社SHIFT
チーフ・シニアAWSセキュリティコンサルタント(2024 Japan All Certifications Engineers)
2024 Japan AWS All Certifications Engineers、SHIFT社のCCoE推進リーダーとして着任わずか1年でAWSアドバンスドパートナーに昇格させた。AWSセキュリティアセスメントサービスを立ち上げ自身オリジナルソリューションとして AWSからFTR認定も取得。AWSプロジェクトの統括テックリードとして、プリセールス、構築、運用まで一環して担当。AWSセキュリティに特化して活動中。外部登壇実績多数あり