ajitofm 47: セキュリティと利便性、脆弱性診断

徳丸さん、co3kさん、makogaさんと7pay、セキュリティと利便性、セッション長、脆弱性診断などについて話しました。
（追記 2019/07/30 7:32）10:40あたりで「7payでのパスワードリセット時に別のメールアドレスを指定するケースでは、古いメールアドレスには通知がいかない」と話していますが、正しくは実際には新旧両方のメールアドレスに対して同じリセットURLのメールが送られていました。お詫びして訂正いたします。（malaさんありがとうございます。）

体系的に学ぶ 安全なWebアプリケーションの作り方 第2版［リフロー版］　脆弱性が生まれる原理と対策の実践 | 徳丸 浩 | プログラミング | Kindleストア | Amazon
7payの「二段階認証導入」は正解か？　セキュリティ専門家、徳丸氏の視点 - ITmedia NEWS
さらば、パスワード　Slackも採用したパスワードレス認証とは (1/2) - ITmedia エンタープライズ (2017)
安全なウェブサイトの作り方：IPA 独立行政法人 情報処理推進機構
「OWASP Top 10」をはじめ、業界標準ガイドラインの改訂相次ぐ (1/2)：特集：セキュリティリポート裏話（8） - ＠IT
X-Frame-Options - HTTP | MDN
ウェブ・セキュリティ基礎試験(徳丸基礎試験） – PHP技術者認定機構

フィードバックもお待ちしております！ https://ajito.fm/form/ または Twitter: #ajitofm までどうぞ。