mixi scrap challengeに参加してきました
Webセキュリティの重要性を実体験できる、エンジニア系学生のみなさんに向けたイベントです。 仮想環境上に構築した、わざと脆弱性を埋め込んだクローンサイトを対象に、セキュリティホールを探し与えられた課題を攻略していきます。
Scrap Challenge 2014 | 株式会社ミクシィ 学生向けエンジニアイベント
mixiのセキュリティの勉強会です。
レポート
会場の写真です。広いですね~
同じテーブルの人でグループを組み、問題を解いていきます。
まず、午前中に、XSSやCSRF、SQLインジェクション等のセキュリティに関する座学があり、良い復習になりました。
実際にmixiに起こった事例と共に対策を紹介していて面白かったです。
そして午後からは実際にmixiのクローンサイトの脆弱性をついて問題を問いていきました。
ちなみに昼食は釜飯です!
釜飯って…勉強会でこんな昼食見たことないな…
続けてご飯の話になっちゃいますが、懇親会の料理まで豪華です。
勉強会の懇親会はピザという謎の風潮がありますが、今回は野菜やお洒落な料理(よく分からないけど美味しい)がずらっと並んでました。
mixiさんの社風が感じられますね。でも、slackでずっと寿司寿司言ってたからちょっと期待してたのにw
問題のネタバレになっちゃうので詳しくは書けませんがかなり難しい内容もあり結構苦戦しました。
ちなみに結果は2位でした。初歩的なところで時間を食ってしまったのでちゃんと復習しておきたいですね。
こういうのはパターンが決まってるから数こなすと良いらしいです。
セキュリティ系の勉強会は敷居が高く感じますが、scrap challengeはとても楽しく取り組めました。
しかし、問題を用意する運営の方が大変ですよね。そう考えるととても貴重な体験だったんだな〜