はじめに

OwaspOkinawaでAttack & Defenceを開催していただいたのでそれの感想です。

Attack & Defenseの感想

Attack & Defense自体への参加は今回初めてですが、Attack & Defence自体は一度体験したことがあります。セキュリティミニキャンプ in 福岡で一度Attack & Defenseさせていただきました。そのときはセキュリティの知識も今よりも浅くosコマンドインジェクションをやられボコボコにされた記憶があります。これがあったので今回のリベンジとして参加してきました。結果としてはセキュリティの知識自体はさほどではないですがこの脆弱性があることやこのポートの向き閉じればいいかとか少し対策などがきたと思います。しかし、直接コードに対しての修正を行うことができる実力がなかったのが残念でした。セキュリティの知識がまだまだと痛感しました。

終わりに

今回のAttack & Deffenceを通して得られたこと次はコードに対して修正を加えてSQLインジェクションとかの攻撃を防ぎたいと思いました。また、今回のAttack & Defenseで構築していただいた環境がDockerなので似たようなさられサイトも構築してみたいなと思いました。今回はここまでにします。OwaspOkinawaのみなさま、参加者のみなさまありがとうございました。