Blog

ブログ

まとまりのない文章を投げる勇気!

初めましての人もそうじゃない人も初めまして!僕です!
最近、joolenに入社しましたおっさんエンジニアのさとーです。
現在の仕事は腰痛めてそこからの足の神経痛で痛そうにして
皆様から生暖かい視線を頂きながらぽちぽちPHP書いたりしてます。
皆様腰は大事にしましょう!

PHPのお仕事をしてるのでPHPのこと書こうと思ったのですが
てきとーに検索して見つけた技術ブログをてきとーにコピペするだけで終わりそうなので
そちらは他の人にぶん投げて違うことを書かせて頂きます!


自分の経歴だと開発系よりセキュリティエンジニアの方が長いのでそちらの話です。
僕はセキュリティエンジニアとして主にwebの脆弱性診断をやっていました。
難しいことは偉い先生に任せて、webの脆弱性診断を簡単に説明すると
お客様のサイトを実際に攻撃して成功したらその箇所を報告するお仕事でした。

自分がセキュリティエンジニアになった当時は色々なサイトで脆弱性が見受けられましたが
最近は開発してる方のスキルやフレームワークの進化で少なくなってると思います。
実際に最近のセキュリティの問題になっているのも、話題になるのも技術的なものより
パスワードリストによる不正アクセスや標的型攻撃メールなどの方が多い気がしますですはい。

パスワードリストによる不正アクセスに関しましてはとある大企業様で働いてる時に
実際に攻撃されて対応をしたのですが、ログイン成功率が平均1/3〜1/5ぐらいで
世の中どっから情報漏れてるのこえーと思いましたまる

くっそ長文になってしまったのでまとまりないのですが本日はここまでにします。
ネタをあまり考えずノリで書いたてました反省します。
こんな具合にセキュリティのお話やら何やらを軽い感じで書いていこうと思ってますので
よろしくお願いします!それではまた!