XSS攻撃から考察するAWS設定不備の恐怖

Lv400

Lv400

Track:C
11:35 ~ 11:55

セッション概要

相変わらず減らないXSS攻撃を起点とする情報漏洩事故。

XSS攻撃の手法は解析され古くからある攻撃パターンです、対策もしている企業も多いはずなのに何故減らないのでしょうか?

その答えはおそらく技術的な側面より、セキュリティ対策に対する企業の姿勢にあるからではないかと思っています。

今回は実際の事例をベースに、パターンを分析しその原因を深堀していきたいと思います。

登壇者
大瀧 広宣

大瀧 広宣

株式会社SHIFTでAWS案件に関するCCoE活動やAWSセキュリティに関するアセスメントを実施し、お客様のAWS環境の改善提案をやっています。 AWSは12年ほどやっており、もはや人生の一部と化しています。 普段お世話になっているJAWSコミュニティーに少しでも貢献できればと思い応募させて頂きました。



セッションカテゴリ:
セキュリティ

セッション資料
    資料はありません

©JAWS-UG (AWS User Group - Japan). All rights reserved.