【イベント】BSides Tokyoに弊社セキュリティエンジニアの齋藤と森が登壇します

2024年3月30日（土）にGMO Yours・フクラス（所在地：東京都渋谷区）にて開催される、セキュリティのコミュニティイベント「BSides Tokyo」に、弊社セキュリティエンジニアの齋藤と森が登壇します。

■セッションについて

日時 2024年3月30日（土)11:00-11:30

タイトル XSS using dirty Content-Type in cloud era

概要 現代のWebアプリケーションはパブリッククラウドを利用することで、迅速にサーバーを管理することなく開発を行えることが可能になった。 そのような昨今、ファイルのアップロードや配信においても同様に言え、Amazon S3に代表されるオブジェクトストレージにおいて、面白い動作を見つけた。それはメタデータにおける、Content-Typeなどの値を自由なものに設定が可能な点である。 本講では、本研究を通して発見した、ライブラリの脆弱性や実装におけるRFCや仕様の解釈の違いによる問題点を紹介すると同時に、この機能を通して発生しうる脅威についても紹介する。

登壇者

• 株式会社Flatt Security 齋藤 徳秀
• 株式会社Flatt Security 森 瑛司

■イベントについて

• 開催日時 2024年3月30日（土）10:00-17:30

• 会場 GMO Yours・フクラス（所在地：東京都渋谷区道玄坂1丁目2番3号 渋谷フクラス16階）

※参加方法等詳細は公式ページをご覧ください。