本業で
ネタ半分で30分くらいで何気に「こんな感じで診断するんスよ〜」みたいなノリで会社のサイトをいじったてらいろいろ発見
業務フローに乗せたら「ランクB以下」*1で「早期に是正を検討する必要アリ」ということが発覚。
発端がネタ半分なんで隣の人が報告するだろと思ってネタ割合を増量したネタ報告書を作ったら「転送できねえ」と叱られた(w
ええと、すまん(苦笑
見つけたのは、SQL Injection と XSS と Session Fixation と PoC 未出の脆弱性複数とあとなんだっけかな。影響は少なめだけど一応 CSRF とかアリだったのと、仕様上制限されていなきゃいけないっぽい画面遷移のコントロール迂回とかそのへん。
まああれだ。がんがれ(他人事
しまった自分の仕事だ
つうか部長に隣の人とひとくくりで「こいつら確保しとかないとやべえ」とか「こういう奴等は見張っとかんといかん」みたいな評価を頂いてしまいました。
わるいことしてないよ
一緒に独身の牙城を守りませう。部長の「独身でも部長はできる」が心の支えです。いやまぢで。
*1:五段階評価で下から二つめかそれ以下