SSTエンジニアブログ

SSTのエンジニアによるWebセキュリティの技術を中心としたエンジニアブログです。

Oracle Java SE8 Silver 受験記

はじめに こんにちは、SSTでWeb脆弱性診断を担当しているTです。 去年8月に「Oracle Java SE8 Silver」資格に挑戦し、無事合格しました。そこで、その際に勉強した内容について共有させて頂きます。 Java SE8 Silverは「上級者の指示の下で指定された実装が…

Stored(蓄積型)-XSSの危険性

はじめに 目的 解説 予備知識① XSSについて 予備知識② セッション管理について 本題 (Stored(蓄積型)-XSSについて) 対策 根本的な対策 副次的な対策 まとめ はじめに 初めまして。2019年度入社のTです。 SSTにエンジニアとして入社して1年が経ち、私も新卒の…