セキュリティとんこつ 第７回ばりかた勉強会 行ってきた

他分野でも貪欲に学ばねばと、土曜昼が空いた為急遽勉強会のみ初参加。
以下。自分メモ。

１．「Webアプリケーションセキュリティ検査とSecure Development Lifecycle」
～今回のメインセッション　スピーカーはid:ikepyonさん。
？ＳＤＬ＝セキュリティを意識した開発サイクル
　要件定義から運用
脆弱性の統計
　ＸＳＳとＳＱＬインジェクションでほとんど
アマゾンのウィッシュリストの問題
　日米習慣の差
？ディレクトリリトラーバーサル＝非公開ディレクトリのアクセス
時間がない金がない問題
間違った認識
？わふ＝ウェブアプリケーションファイアウォール
資産の明確化
　このデータは個人情報を含むのか、重要度
データを全部もたない＋＋
　下桁のみ人が入力。残りの情報をデータでもつ。
サニタイズ≠エスケープ処理（受け側の処理形態にあわせる）
　たとえば < →　<　（この場合はhtmlにあわせる）
使ったほうがいいテストツール
　Paros
　WebScarab
運用
　テスト機が本番に・・
　ＶＭでチェック、イメージを提出する
検査ツール作ってみた


２．ＬＴ
「ブルー画面の解析 -WinDbgの利用-」isayanさん
イベントヴューアでログチェックWinDbgに食わせる
悪さするファイルの身元調べ
　右クリックからプロパティ
　ツールを使う：Runscaner
クラッシュダンプを取得（個人情報があるので注意）
イベントログも大事

「Nagiosを利用したUPSのバッテリ監視について」下條さん
PINGで死活監視、主要プロトコル監視も可能
SNMPを使う→check_snmap
perlでてきた後でチェック

「通販サイトのアクセス解析から見る」田中さん
購入者のパターンを想像（妄想）する
恐るべしバイドゥクローラー

「神戸情報セキュリティ勉強会(セキュメロ) の紹介」ynagaoさん
グループディスカッション
多岐にわたる内容　法律目線や子を持つ親目線
たった？１８駅

「地域系情報セキュリティ勉強会のご紹介」まっちゃだいふく(id:ripjyr)さん
ＩＴ勉強会カレンダー異常に騒ぎ杉
各地の勉強会、特色
西に行くほど懇親会の終わりが遅い！


感想
・全員自己紹介が良かった。
・ワイガヤ感がすごく良かった。
・七隈線初めて乗った。狭かった。
・初参加にもかかわらずFukuoka.pm第11回定例勉強会の告知させて頂いて感謝。
　ばりかた事務局の皆様、遠方から来福の方々、スピーカーの方、
　参加者の方も（突っ込みでいろんな話がきけました）感謝。

リンク
セキュリティとんこつ　ばりかた勉強会

一生勉強。