2024.07.01
【イベント】社外の方が誰でも参加できる「公開社内勉強会」を初開催します
Flatt Securityは、7月22日(月)にオンラインにて、社外の方が誰でも参加できる「公開社内勉強会」を初開催します。 Flatt Securityで定期的に開催されている社内勉強会に社外の方が参加できるイベントです。
参加をご希望の方は、以下ページよりお申し込みください。 https://docs.google.com/forms/d/e/1FAIpQLSdFSVCQmYqH2jef4akRMOB0JA0XLV_hXhIr7V1cbMXbKfwRlg/viewform
■ イベント概要
Flatt Securityで定期的に開催されている社内勉強会に社外の方が参加できるイベントです。Zoom Webinarsを用いた配信を行う予定なので、お気軽にご参加ください。
■ イベント開催の背景
セキュリティ診断(脆弱性診断)サービスを提供するFlatt Securityのプロフェッショナルサービス事業部では、オフィスでの会話やおよそ隔週で開かれる勉強会を通してオン/オフラインを問わず「技術的雑談」が活発に交わされています。
そして、そのようなカルチャーがチームの専門性を常に高めつつ、働くメンバーにとって組織に所属するメリットになっていることは言うまでもありません。
Flatt Securityはセキュリティ診断エンジニアを積極的に募集しています。一人でも多くの方に興味を持っていただくために、今回は社内勉強会の様子を大公開します。チームの雰囲気を体感できるイベントです。
■ こんな人にオススメ
- セキュリティ診断ベンダーに所属し、セキュリティ診断業務に従事する方
- ユーザー企業所属で、ソフトウェアプロダクトのセキュリティ業務に従事する方(専任・兼任問わず)
- 現在従事する業務はWebアプリケーション開発だが、セキュリティエンジニアへのキャリアチェンジを考えている方
- 職種問わず、Flatt Securityで働くことに興味のある方
■ 開催日時・場所
日時: 7月22日(月) 19:00〜20:30 場所: オンライン配信のみ。オフライン会場はございません。
※本フォームを送信いただいた方に自動返信で視聴リンクをお送りします。 ※Zoom Webinarsを利用予定なので、匿名コメント機能を使用せずにコメントしない限り、参加者同士はお互い誰が参加しているかわかりません。
■ 勉強会コンテンツ
2コンテンツで共通したテーマは「解釈差分」です。前半はHTTPパーサー、後半はYAMLパーサーになります。 ※通常社内勉強会は1時間程度の時間枠で行っていますが、今回はイベント用に30分枠に編成したものを2コンテンツ配信します。
① HTTP Request Smuggling 基礎 by @ei それぞれのHTTPリクエストは互いに独立している存在だと思われがちです。しかし、HTTP Request Smugglingと呼ばれるテクニックは、HTTPパーサーの解釈差分を利用して第三者のHTTPリクエストに干渉します。そして、最終的にはSelf XSSからXSSへの昇格や内部APIへのアクセスなどの脆弱性につながります。
初めに、HTTPリクエストの仕様を紹介します。 次に、脆弱性の原理と検知方法を紹介します。 次に、応用例やバグバウンティでの事例を紹介します。 最後に、アプリケーション開発者が講じる対策を紹介します。
登壇者プロフィール: https://recruit.flatt.tech/members/eijimori
② YAMLの解釈差分によるリスクとGitLabの事例 by @lambdasawa 複数のライブラリで同じ YAML ファイルを読み込んだ際の解釈結果が異なることがあります。 GitLab では Ruby と Go で YAML ファイルの解釈結果が異なることが原因でバリデーションのバイパスが発生し、最終的に任意ファイル書き込みが可能になるという脆弱性(CVE-2024-0402)が発見されました。 YAMLは人間に優しい柔軟なフォーマットとして設計されているため、このようなことが発生しやすいものとなっています。
この勉強会では初めに CVE-2024-0402 の脆弱性について全体感を簡単に解説し、YAMLの解釈差分がセキュリティリスクに繋がるということを具体的に示します。 その後、この事例以外にYAMLの解釈差分にどんなバリエーションが存在するのだろうかという疑問にフォーカスして深堀りをします。
最後にアプリケーション開発者やライブラリ開発者としては何を注意するべきか、脆弱性診断員やバグハンターの目線ではどんな実装パターンに注意するべきかといった考察などを紹介します。
登壇者プロフィール: https://recruit.flatt.tech/members/tsubasairisawa
■ タイムテーブル
19:00〜19:05 オープニング 19:05〜19:35 コンテンツ① HTTP Request Smuggling 基礎 by @ei 19:35〜19:40 質問タイム 19:40〜19:50 Flatt Securityのプロフェッショナルサービス事業部の紹介 by 事業部 @toyojuni 19:50〜19:55 休憩 19:55〜20:25 コンテンツ② YAMLの解釈差分によるリスクとGitLabの事例 by @lambdasawa 20:25〜20:30 質問タイム 20:30 終了