2024.02.27

【イベント】BSides Tokyoに弊社セキュリティエンジニアの齋藤と森が登壇します

2024年3月30日(土)にGMO Yours・フクラス(所在地:東京都渋谷区)にて開催される、セキュリティのコミュニティイベント「BSides Tokyo」に、弊社セキュリティエンジニアの齋藤と森が登壇します。

■セッションについて

日時 2024年3月30日(土)11:00-11:30

タイトル XSS using dirty Content-Type in cloud era

概要 現代のWebアプリケーションはパブリッククラウドを利用することで、迅速にサーバーを管理することなく開発を行えることが可能になった。 そのような昨今、ファイルのアップロードや配信においても同様に言え、Amazon S3に代表されるオブジェクトストレージにおいて、面白い動作を見つけた。それはメタデータにおける、Content-Typeなどの値を自由なものに設定が可能な点である。 本講では、本研究を通して発見した、ライブラリの脆弱性や実装におけるRFCや仕様の解釈の違いによる問題点を紹介すると同時に、この機能を通して発生しうる脅威についても紹介する。

登壇者

  • 株式会社Flatt Security 齋藤 徳秀
  • 株式会社Flatt Security 森 瑛司

■イベントについて

  • 開催日時 2024年3月30日(土)10:00-17:30

  • 会場 GMO Yours・フクラス(所在地:東京都渋谷区道玄坂1丁目2番3号 渋谷フクラス16階)

※参加方法等詳細は公式ページをご覧ください。