Scrap Challenge
Scrap Challenge | 株式会社ミクシィ 学生向けエンジニアイベント
11月ごろに告知が来ていて、募集があったのは知っていたんだけど当時はデスマーチまっただなかでそんな余裕がなかったのと、ESをかくのがクソだるかったので見送っていました。
そんな中 id:BLThunder1991 とか id:h0shim0 とかが行ってておもしろそうだなと思ったので次回は参加しようと思って参加決定しました。
セキュリティに関しては徳丸本はインターン先でちょっと読んだぐらいで、かつ講義でセキュリティの話はされたけど実際クラックしたことはないという感じです。
内容
最初にちょっとインプットがあって、みんなでチュートリアルやってクラックして、って感じです。
mixiといえばぼくはまちちゃん!なので、CSRFの話が気持ち多めでした。
ただ、トーシロだったので、それだけでも勉強しとかないと辛かったなーという感じでした。
クラック
問題についてはおそらく暗黙的な緘口令が敷かれていると思うので言及しませんが、基礎知識から体系的な知識、実際に触ったことがないと解ききれない問題だったと思います。トーシロだったのでDeveloper Toolsでリクエストヘッダとかを見ながらハックしたりしました。
同期と、もう一人北大のセキュアな人がいたので、彼からアドバイスをもらいつつ、自分の知っている知識ノウハウなどを総合して解いていきました。
結果
まああまり目立った結果はありませんでした。ただ、セキュリティを学ぶには十分すぎるきっかけだったなーと思います。
徳丸本を買わないといけないなと思いました。
体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践
- 作者: 徳丸浩
- 出版社/メーカー: ソフトバンククリエイティブ
- 発売日: 2011/03/03
- メディア: 大型本
- 購入: 119人 クリック: 4,283回
- この商品を含むブログ (143件) を見る
おもしろかったこと
自分のプロジェクトの闇の話をしたり、エディタの話をしたり、開発したものの話をしたり、就活の話をしたり、つくばの話をしたりで大変面白かったです。
最後に
大変良い経験をさせていただきました。ありがとうございました。
また積み本が増えて充実した日々をまた送れそうですね。これからも開発頑張ろうと思います。
最後に… ノベルティの中にプランニングポーカーが入っていなかったのがざんねんでした…
追記(2015/01/18 9:56 )
プランニングポーカーはアジャイルなイベントのときだけ配っているらしい。 言えばくれたんだって!いえばよかった!今度mixiのひととあったら要求します!!!