SPAセキュリティ入門~PHP Conference Japan 2021 | ドクセル

作者について: 徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ取締役CTO IPA非常勤職員 YouTubeチャンネル: 徳丸浩のウェブセキュリティ講座 https://j.mp/web-sec-study スライド一覧 各ページのテキスト 1. SPAセキュリティ入門 EGセキュアソリューションズ株式会社 徳丸 浩 2. 徳丸浩の…

SPA認証トークンはlocalStorageでもCookieでもない、Auth0方式はいいねというお話 – @mizumotokのブログ

SPA認証トークンをどこに保存するかは論争が絶えません。localStorageやCookieがよく使われますが、Auth0は違う方法を採用しています。この記事では、Auth0のトークン管理の方式を理解でき、トークン管理上のセキュリティへの理解を深めることができます。 SPAの認証トークンをどこに保存するか ブラウザでトークンを保…

printデバッグに絵文字を使うと捗る話 – Magnolia Tech

雑にprintデバッグしたい時、👺を使うと、赤くて目立ちます あと、目線が有るんで、「あ、ここを見るのね」ってわかって便利です(なにが?)— magnoliak🍧 (@magnolia_k_) 2022年3月21日 というツイートをしたら意外と反応が多かったので、ブログのエントリとして残しておきます。 printデバッグの時は冒頭に内容を示す…

Slackのメッセージをバックアップ

Slackにおける自分が閲覧できる範囲のチャンネルやDMをJSON形式でダウンロードできる、slack-dumpというソフトウェアがあります。 フォーク履歴 を見ると、初出は2015年、その後たくさんフォークされてそれぞれ改良が加えられています。 2021年になり、slack-dumpで使っているSlackのAPIに大きな変更がありました。 この…

FlexBoxとGridレイアウトを使って実際に作って学ぶWebサイトの作り方(テンプレート付き)|Webデザインの教科書

上のような旅館風のトップページを作ってみます。 画像をクリックすると、実際に作るページを確認することが出来ます。 少しだけ難しいかも知れませんが、丁寧に解説するので安心してください。 実際に作ってみよう それでは実際に作ってみましょう。 テキストエディターを起動して入力出来る状態まで準備してください。…

SSVCを参考にした脆弱性管理について本気出して考えてみている(進行中) – ペネトレーションしのべくん

はじめに ここ最近脆弱性管理についてずっと考えていたのですが、SSVCを知ってからというもの、かなりシンプルに考えられるようになりました。試み自体はまだ途上なのですが、以下のようなことを目的として、SSVCの概要や、現時点での経過や私の考えを文字に起こしてみます。 アイデアを整理したい 脆弱性管理・運用に悩…

起動に失敗するAmazon ECSタスクのデバッグにはtracerを使おう

Amazon ECSタスクが正常に起動しなかった時、ECSイベントログやらCloudWatch LogsなどAWSコンソールをあちこち巡回するはめになります。 そんなときは、GitHub – fujiwara/tracer: ECS task event/log tracer CLI の出番です。 ECS タスクの 関連ログをまるっと取得できます。 $ tracer クラスターID タスクID と実行し…