脆弱性診断

The Wondeful World of OAuth: Bug Bounty Edition から学ぶ

ソース: medium.com 脆弱性:OAuth 訳: Web サイトにアクセスしたことがある場合は、たとえ聞いたことがなくても、OAuth に一度は遭遇したことがあるでしょう。 「Google でサインイン」ボタンを見たことがありますか? もしそうなら、OAuth に出会ったこと…

Writing a good and detailed vulnerability report から学ぶ

ソース: medium.com 訳: 脆弱性レポートを作成するときは、セキュリティ チームがレポートを理解し、迅速に処理できるように、できるだけ多くの情報を提供する必要があります。そうしないと、バグの修正に時間がかかることになります。 HackerOne の記事「…