Yosuke HASEGAWA
@hasegawayosuke
Followers
13K
Following
17K
Media
605
Statuses
34K
株式会社セキュアスカイ・テクノロジー取締役CTO / セキュリティ・キャンプ協議会代表理事 #seccamp / CODE BLUE 実行委員 #codeblue_jp / https://t.co/ENsYrOy0qt / 発言は個人の見解によるものですが、2023年からのステマ規制への対応のため所属を明確にしています
Osaka / Japan
Joined April 2007
講演・講義が早口だっていうの自分もさんざん言われてきたけど @tigerszk さんもかなり早口…(ページ数おおすぎやろ
0
0
4
相手側は「期日は10/31(金)なので11/4早朝までに出せばセーフ」みたいに思ってて絶望してそう
昼間に「期日は明日10/31(金)ですが、11/1早朝までに完了報告もらえればOKです」っていう優しいリマインドをした。
1
1
4
「(ハイパーテキスト)転送(プロトコル)最前線」
0
1
6
実践 Webペネトレーションテスト 本日発売です。PDF版もあります。
[Ebook] 実践 Webペネトレーションテスト
3
46
264
話します!10年前のShibuya.xssみたいなメンバー。/ サイボウズ脆弱性報奨金制度 10周年記念 Meetup
cybozu.connpass.com
# サイボウズ脆弱性報奨金制度 10周年記念 Meetup ## 概要 「サイボウズ脆弱性報奨金制度」は、おかげさまで10周年を迎え、取り組みは今も進化を続けています。 コミュニティとともに育ててきた10年を振り返り、ハンターと運営がそれぞれの視点で広く学びや印象深いエピソードを持ち寄るミートアップです。 ライトニングトークや交流の時間を通じて、バグバウンティの魅力や文化をオープンに語り合い...
0
2
15
ひさびさに電車に乗ったら teppeis さんのポスターが車内に貼られてた気がする。けど人が多くてちゃんと確認できなかった
0
0
2
0120-127-001 では
0120-192-168
0
1
9
[PR] 中途採用の職種を増やしました 社員経由でも公式直接でもお声がけください https://t.co/HpzhLk1uIQ ・サイバーセキュリティ分析官 ・ビジネスアーキテクト どちらも若干名の募集です 小規模な組織なので、様々な業務を経験したい、案件のオープンからクローズまで関わりたい志向の方向けです
1
17
55
ここ数日、診断に関わってる人と飲み会になるたびに「万博のアレ、自分たちならどう判断してどう取り扱う?」って話になる
0
5
35
オライリー「実践Webペネトレーションテスト」、発売日までまだ1週間あるっぽいけどフライングで頂きました! レビューさせてもらったんですが、めちゃくちゃ面白い&すばらしく実践的なので超おすすめ! https://t.co/P8QDh8i1Ly
1
63
415
数万冊はないが、千冊はある本を自分もそろそろ処分する時期に来ていると自覚してたので、コロナ禍以降にちまちま裁断してスキャンした。裁断は心が痛むけど。
0
0
2
倫理観を理由に、脆弱性を見つけたときにはIPAへの報告が望ましい行動だと考えるなら、IPAに報告し数ヶ月経ったけれど修正される兆しがないときにはどういう行動を採るのが倫理的なのかも考えないと。
0
1
26
やりますよ!
【まもなく締切】10/16(木)18:30〜 in 秋葉原 セキュリティ担当者が学び合うクローズドコミュニティ「セキュアスカイ What's Up」 #4 テーマ:「サプライチェーンセキュリティの評価制度と現場のリアル」 参加申込はお早めに! #セキュアスカイ
0
4
19
何度か言ってるけど、脅威分析の過程で脅威を洗い出す際にSTRIDE使うのとっかかりとしてはいいんだけど、セキュリティ事故みたいなのが含まれにくいんだよね。事故が起こりやすい構造のときに見逃されがち。
0
1
9
見てる。60分は短すぎる印象。 / 社内で脅威モデリングワークショップを開催してみた - Cybozu Inside Out | サイボウズエンジニアのブログ
blog.cybozu.io
この記事は、CYBOZU SUMMER BLOG FES '25の記事です。 はじめに PSIRTのJJです。本記事では、今年の2~3月に社内で実施した脅威モデリングワークショップについて、その取り組みについて紹介します。 背景 現在、サイボウズのPSIRTでは、製品のアプリケーションやクラウド基盤に潜むリスクを把握す…
0
5
52