OWASP CSRF防御チートシートにツッコミをいれる

Описание: 11月4日19:00～ YouTUbe ライブやります。OWASP CSRF防御チートシート(Cross-Site Request Forgery Prevention Cheat Sheet)にツッコミをいれます。

Cross-Site Request Forgery Prevention Cheat Sheet
https://cheatsheetseries.owasp.org/ch...

参考:
JPCERT/CC訳（最終改訂日:2015/12/08）
https://jpcertcc.github.io/OWASPdocum...

XSS脆弱性があるとCSRF対策は突破できる - YouTube
   • Видео  

XSSワーム「Samy」の動作を解析する - Akaki I/O
https://akaki.io/2018/analyzing_samy_...

問題：CSRFの防止策に関するチートシートにツッコミを入れる | 徳丸浩の日記
https://blog.tokumaru.org/2018/11/csr...

解答：CSRFの防止策に関するチートシートにツッコミを入れる | 徳丸浩の日記
https://blog.tokumaru.org/2018/11/csr...

LaravelのCSRF対策の処理を実際のコードから見てみる - Qiita
https://qiita.com/SanQ/items/e12083fc...

PHP Conference Japan 2021: SPAセキュリティ入門 / 徳丸 浩 - YouTube
   • PHP Conference Japan 2021: SPAセキュリティ入門 / 徳丸 浩  

SPAセキュリティ入門～PHP Conference Japan 2021 - slideshare
https://www.slideshare.net/ockeghem/p...


11月4日（木）
19:00 開演
19:45 終演予定

【PR】
【キャンペーン】ウェブ・セキュリティ基礎（徳丸基礎試験認定）！受講料半額！
https://www.school.ctc-g.co.jp/campai...

当社が教材を監修した研修コース「ウェブ・セキュリティ基礎（徳丸基礎試験認定）」コースをCTCテクノロジーが実施されることを歓迎します。
「ウェブ・セキュリティ基礎（徳丸基礎試験認定）」はWebセキュリティの基礎を学習するのに最適な研修コースとして企画段階から当社が参画しており、これからウェブ・セキュリティを学習される方に自信を持ってお勧めいたします。
この研修コースでは私、徳丸浩が11月の開催と2月の開催の講師を担当いたします。
皆様のご参加を心からお待ちしております。

※ 2021年11月16日(火)および2022年2月8日(火)開催分は、徳丸浩が講師を担当いたします。

------------
■EG セキュアソリューションズ株式会社
　https://www.eg-secure.co.jp/​
■セミナー情報
　https://www.eg-secure.co.jp/seminar/​
■お仕事の依頼はこちらから
　https://www.eg-secure.co.jp/contact/​
------------