Forkwell Press | フォークウェルプレス

SHARE

目次

目次

SHARE

信頼性と品質 / システム運用と管理

「Webセキュリティの知識は普及しているか徳丸本の著者が憂慮していること」EGセキュアソリューションズ株式会社 徳丸浩

engineer-culturefes-2023-tokumaru-new-img

エンジニア文化祭2023
超豪華な登壇者が勢揃いし、朝から晩まで本気の勉強会を開催した年1度のお祭り!
当日は「#エンジニア文化祭」がTwitterトレンド入りするなど、大盛況のうちに終了しました。
このチャンネルでは、当日の模様を特別にお届けします。

ITエンジニアだからこそ知っておきたい最新の知見

GPT-4の登場でますます注目されるChatGPT。ITエンジニアだからこそ知っておきたい最新の知見をセキュアの第一人者である徳丸先生が解説します。

■ Topics

  • ChatGPTの生成するコードはセキュアなの?
  • 検索やAIによる情報収集による問題
  • Bing Chat に「SSRFについて」聞いてみると……
  • Bing Chat で表示される記事(構成)の正体
  • ネット上のセキュリティ記事の現状と対策
  • CapitalOne事件に学ぶDevSecOpsの落とし穴
  • CapitalOne は DevSecOpsの先駆的企業だった
  • CapitalOne事件のまとめ①
  • CapitalOne事件のまとめ②
  • 徳丸浩 / 過去資料の紹介

※この登壇内容は「エンジニア文化祭」開催日である 2023.03.03時点の内容です。

 

Forkwellキャリア相談

フォークウェルプレス編集部

Follow

記事一覧へ

本サイト掲載の全て記事は、フォークウェル編集部が監修しています。編集部では、企画・執筆・編集・入稿の全工程をチェックしています。

徳丸 浩
EGセキュアソリューションズ株式会社

取締役CTO

1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティング株式会社(現EGセキュアソリューションズ株式会社)を設立。脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動をおこなう。