霜月だよ #ssmjp！ぼくらのパネルディスカッション祭り第二弾〜今度はヒカ☆ラボだ！〜のまとめ

今日は #ssmjp ですよ

— #ssmjp info(@_ssmjp)Mon Nov 23 21:50:49 +0000 2015

受付では、Pepper君がお出迎えしてくれました。

---

Twitterまとめ

準備万端です。 #ssmjp pic.twitter.com/0zHkCopPhK

— #ssmjp info(@_ssmjp)Tue Nov 24 09:30:06 +0000 2015

渋谷到着っと。 #ssmjp

— くろの::縮怠運転中(@Chrono_Net)Tue Nov 24 09:40:12 +0000 2015

ヒカリエなう #ssmjp

— nakj(@nakj)Tue Nov 24 09:46:51 +0000 2015

Passport 提示して潜入 #ssmjp

— けるる(@keruru)Tue Nov 24 09:51:05 +0000 2015

ヒカラボ侵入成功。 #ssmjp

— くろの::縮怠運転中(@Chrono_Net)Tue Nov 24 09:54:22 +0000 2015

早く来るとちょっといい席 #ssmjp

— けるる(@keruru)Tue Nov 24 09:54:48 +0000 2015

ヒカラボってなんですか #ssmjp

— nakj(@nakj)Tue Nov 24 09:55:15 +0000 2015

ささみ会場なう #ssmjp

— g_sato(@secmemoblog)Tue Nov 24 09:58:01 +0000 2015

間違えて27階に行ってしまった #ssmjp

— えにぐま(@enigma63)Tue Nov 24 09:59:02 +0000 2015

着いた。何気にssmjpには初参加。 #ssmjp

— nilfigo(@DYOH2017)Tue Nov 24 09:59:26 +0000 2015

よしヒカリエ向かうか #ssmjp

— Aki(@nekoruri)Tue Nov 24 10:00:19 +0000 2015

会場とうつき #ssmjp 間に合った

— こばやし ‘にらたま’ けんいち(@Niratama)Tue Nov 24 10:00:26 +0000 2015

ヒカラボ着いた! #ssmjp

— 北河拓士 KITAGAWA,Takuji(@kitagawa_takuji)Tue Nov 24 10:00:43 +0000 2015

今日は座席指定なのか #ssmjp

— こばやし ‘にらたま’ けんいち(@Niratama)Tue Nov 24 10:00:44 +0000 2015

久しぶりのささみ参加 #ssmjp

— シルフィ(@sylphy_c)Tue Nov 24 10:01:06 +0000 2015

はじめりです。 #ssmjp

— くろの::縮怠運転中(@Chrono_Net)Tue Nov 24 10:01:56 +0000 2015

タグは２つなのかな？ #ヒカラボ #ssmjp

— くろの::縮怠運転中(@Chrono_Net)Tue Nov 24 10:04:16 +0000 2015

初参加 #ssmjp

— 尊厳(@kyo_ago)Tue Nov 24 10:05:47 +0000 2015

WiFi繋がらない…… #ssmjp

— こばやし ‘にらたま’ けんいち(@Niratama)Tue Nov 24 10:05:48 +0000 2015

#ssmjp 初参加

— 佐藤治夫(@haru860)Tue Nov 24 10:06:39 +0000 2015

ししゃものかい #ssmjp

— nakj(@nakj)Tue Nov 24 10:06:45 +0000 2015

特徴：ゆるゆる！#ヒカラボ #ssmjp

— くろの::縮怠運転中(@Chrono_Net)Tue Nov 24 10:08:08 +0000 2015

60分一本勝負 #ssmjp

— nakj(@nakj)Tue Nov 24 10:08:23 +0000 2015

今回喋る人ほとんど大手企業所属セキュリティエンジニアじゃないですかー #ssmjp #ヒカラボ

— えにぐま(@enigma63)Tue Nov 24 10:10:03 +0000 2015

久々に勉強会にお客さんで。初ssmjp。 #ssmjp

— Sen UENO(@sen_u)Tue Nov 24 10:10:25 +0000 2015

バトらないのか #ssmjp

— こばやし ‘にらたま’ けんいち(@Niratama)Tue Nov 24 10:12:45 +0000 2015

とりあえず SPA の対応具合に関して聞きたい #ssmjp

— 尊厳(@kyo_ago)Tue Nov 24 10:13:25 +0000 2015

急な仕事に加えて、会社のネットワーク不調で受付に間に合う気がしない。 #ssmjp

— namineko(@namineko)Tue Nov 24 10:13:47 +0000 2015

#ssmjp なう (@ レバレジーズ株式会社 in Shibuya, Tokyo) swarmapp.com/c/84dTru5gk3R

— ときん(@tokinkouju)Tue Nov 24 10:16:22 +0000 2015

Webセキュリティスキャナワカリマセン枠です。#ヒカラボ #ssmjp

— くろの::縮怠運転中(@Chrono_Net)Tue Nov 24 10:16:37 +0000 2015

初参加の方も多くて、リピーターの人も多くてほんとありがたい。 #ssmjp

— yakumo3(@yakumo3)Tue Nov 24 10:17:07 +0000 2015

PAが音量調整しました。まだ聞こえにくい人は呟いてください〜 #ssmjp

— yakumo3(@yakumo3)Tue Nov 24 10:19:46 +0000 2015

ikepyonさんの過去のssmjp資料

Twitter

 

2420 Pockets

http://twitter.com/search?q=#ssmjp

http://twitter.com/search?q=#ssmjp

脆弱性検査ツールってどうよ slideshare.net/ikepyon/ss-534… @SlideShareさんから

— ✡Typhon✡ProtOTypE-D(@Typhon666_death)Tue Nov 24 10:20:53 +0000 2015

ちゃくせき #ssmjp

— Ma—-さん(@__masalo23)Tue Nov 24 10:21:14 +0000 2015

スキャナどう使ってますか？について。

Twitter

 

2420 Pockets

http://twitter.com/search?q=#ssmjp

http://twitter.com/search?q=#ssmjp

— くろの::縮怠運転中(@Chrono_Net)Tue Nov 24 10:21:27 +0000 2015

モデレーターは立席スタイルなのか #ssmjp

— yakumo3(@yakumo3)Tue Nov 24 10:21:53 +0000 2015

パネルディスカッションスタート #ssmjp

— 楚画(@sogasan)Tue Nov 24 10:21:56 +0000 2015

仕事忙しいのに #ssmjp にきた。職場のみんな、ｽﾏｰﾝ

— えいえんのジェンツーボーイ(@matsuu)Tue Nov 24 10:23:23 +0000 2015

OK、 #ssmjp に侵入した。 (@ レバレジーズ株式会社 in Shibuya, Tokyo) swarmapp.com/c/iWudydC5uGv

— Aki(@nekoruri)Tue Nov 24 10:24:19 +0000 2015

#ssmjp Chrome extensionベースで反射型XSS検査ツール作ったら割りといける気がするな。
外部から文字列受け取ってるところからコード実行してDOMにinjectできるか検査って自動化できそう。
蓄積型XSSは無理だけど。

— 尊厳(@kyo_ago)Tue Nov 24 10:25:19 +0000 2015

ライセンス、高いっす。。。 #ヒカラボ #ssmjp

— くろの::縮怠運転中(@Chrono_Net)Tue Nov 24 10:25:32 +0000 2015

ぶっちゃけ診断ツールのライセンス代は高い #ssmjp #ヒカラボ

— えにぐま(@enigma63)Tue Nov 24 10:25:38 +0000 2015

#ssmjp マルチバイトの分割リクエストとかやってくれるのかな

— 尊厳(@kyo_ago)Tue Nov 24 10:26:36 +0000 2015

トレーニングしても、定着してるところは少ない気がする。そもそも高いから導入数が少ない？っていうかどれぐらい売れてたりするんだろ？ #ssmjp

— シルフィ(@sylphy_c)Tue Nov 24 10:27:11 +0000 2015

#ssmjp 商用セキュリティスキャナーの話かな。途中参加なので具体的にどの製品を指してるのかがわからん。

— えいえんのジェンツーボーイ(@matsuu)Tue Nov 24 10:27:20 +0000 2015

診断料も影響が…#ヒカラボ #ssmjp

— くろの::縮怠運転中(@Chrono_Net)Tue Nov 24 10:27:25 +0000 2015

ローカライズが未整備で言葉の壁があると。#ヒカラボ #ssmjp

— くろの::縮怠運転中(@Chrono_Net)Tue Nov 24 10:29:09 +0000 2015

マニュアルが主流なのか… #ssmjp

— S720-RUMI-10G-3C/るみ姉(@rue_826)Tue Nov 24 10:30:24 +0000 2015

#ssmjp 脆弱性スキャナ、1度しかできない（シナリオ遷移？）サイトや画像表示の問題/画面崩れは検知できない製品がある。

— えいえんのジェンツーボーイ(@matsuu)Tue Nov 24 10:32:32 +0000 2015

ブラウザ依存のXSSとかどのくらい対応してるんだろう？ #ssmjp

— 尊厳(@kyo_ago)Tue Nov 24 10:32:44 +0000 2015

結構基本からじゃんじゃん出ちゃうからうちはまずはオートかねぇ #ssmjp

— S720-RUMI-10G-3C/るみ姉(@rue_826)Tue Nov 24 10:33:06 +0000 2015

#ssmjp HP WebInspect / “動的分析、DAST、侵入テストツール | 日本HP” htn.to/sy32X3

— えいえんのジェンツーボーイ(@matsuu)Tue Nov 24 10:33:14 +0000 2015

swfの問題とか検査してくれると嬉しい #ssmjp

— 尊厳(@kyo_ago)Tue Nov 24 10:33:33 +0000 2015

検出できないものについて。#ヒカラボ #ssmjp

— くろの::縮怠運転中(@Chrono_Net)Tue Nov 24 10:33:45 +0000 2015

#ssmjp VEX / “検査ツールＶＥＸ | UBsecure[ユービーセキュア]” htn.to/HC6DAC

— えいえんのジェンツーボーイ(@matsuu)Tue Nov 24 10:33:51 +0000 2015

#ssmjp AppScan / “IBM – ソフトウェア – IBM Security AppScan” htn.to/zREzBK

— えいえんのジェンツーボーイ(@matsuu)Tue Nov 24 10:34:19 +0000 2015

単純な脆弱性は検出できるが、診断ツールにも得意不得意分野があるし、検出出来ないものは出来ない。 #ssmjp #ヒカラボ

— えにぐま(@enigma63)Tue Nov 24 10:35:13 +0000 2015

JSのコード解析なのか。ブラウザ操作して動的検査とかしてくれないかな。。。 #ssmjp

— 尊厳(@kyo_ago)Tue Nov 24 10:35:32 +0000 2015

#ssmjp VEXはマイナンバーの情報漏えい検知シグネチャ対応 / “VEX 新バージョンリリース | お知らせ詳細 | UBsecure[ユービーセキュア]” htn.to/223JFK

— えいえんのジェンツーボーイ(@matsuu)Tue Nov 24 10:38:27 +0000 2015

「スキャナにまつわる印象深いエピソード」気になる。面白いの聞きたい #ssmjp #ヒカラボ

— えにぐま(@enigma63)Tue Nov 24 10:38:49 +0000 2015

今まであったエピソードについて。#ヒカラボ #ssmjp

— くろの::縮怠運転中(@Chrono_Net)Tue Nov 24 10:39:22 +0000 2015

導入しただけでPCIDSSとれるスキャナ欲しいｗ #ssmjp

— Aki(@nekoruri)Tue Nov 24 10:39:57 +0000 2015

マイナンバーは未定と。北米の社会保障番号に対応しているものはある。 #ヒカラボ #ssmjp

— くろの::縮怠運転中(@Chrono_Net)Tue Nov 24 10:40:39 +0000 2015

#ssmjp 「設定者に技術が必要」な割に検査範囲が狭くて結構使いどころが難しい印象

— 尊厳(@kyo_ago)Tue Nov 24 10:41:37 +0000 2015

PCIDSS:ja.m.wikipedia.org/wiki/PCI%E3%83… #ヒカラボ

Twitter

 

2420 Pockets

http://twitter.com/search?q=#ssmjp

http://twitter.com/search?q=#ssmjp

— くろの::縮怠運転中(@Chrono_Net)Tue Nov 24 10:41:58 +0000 2015

#ssmjp stream通信の検査とかできるのかな

— 尊厳(@kyo_ago)Tue Nov 24 10:42:38 +0000 2015

#ssmjp 「脆弱性診断ツールを使えばPCI DSSとれますか」と聞かれることがある。まぁPCI DSSの最低要件の検知はできるんじゃない？TLS1.2未満使ってないかとか。

— えいえんのジェンツーボーイ(@matsuu)Tue Nov 24 10:42:53 +0000 2015

Webセキュリティスキャナ HTTP、Web開発の知識があると導入がスムーズ。逆にそれがないと導入に苦労することも #ssmjp

— 佐藤治夫(@haru860)Tue Nov 24 10:44:40 +0000 2015

脆弱性診断ツールのサポートは大変なんだなー #ssmjp #ヒカラボ

— えにぐま(@enigma63)Tue Nov 24 10:45:19 +0000 2015

ここでZapをねじ込んできた！ #ssmjp

— yakumo3(@yakumo3)Tue Nov 24 10:45:19 +0000 2015

セッション維持は難しい #ssmjp

— S720-RUMI-10G-3C/るみ姉(@rue_826)Tue Nov 24 10:45:34 +0000 2015

ChromeのDebug画面みたいに操作しながら診断出来たらいいのになー #ssmjp

— けるる(@keruru)Tue Nov 24 10:45:42 +0000 2015

オープンソースの OWASP ZAP( owasp.org/index.php/OWAS… ) の使いやすさ、導入しやすさが気になる #ssmjp

— 佐藤治夫(@haru860)Tue Nov 24 10:46:18 +0000 2015

#ssmjp DAST vs SAST、なんだそれは。これかな

— えいえんのジェンツーボーイ(@matsuu)Tue Nov 24 10:46:44 +0000 2015

DAST？SAST？というひとはいけぴょんさんの資料みりゃわかるｂ #ssmjp

— ✡Typhon✡ProtOTypE-D(@Typhon666_death)Tue Nov 24 10:46:59 +0000 2015

SAST は出始めの商品。簡単と言われるが。 #ssmjp

— 佐藤治夫(@haru860)Tue Nov 24 10:47:10 +0000 2015

#ssmjp DAST 動的分析セキュリティー・テスト SAST 静的分析セキュリティー・テスト / “IBM Knowledge Center” htn.to/p8dEbD

— えいえんのジェンツーボーイ(@matsuu)Tue Nov 24 10:47:42 +0000 2015

ツールを使うことでバグを引き起こす可能性もあると。#ヒカラボ #ssmjp

— くろの::縮怠運転中(@Chrono_Net)Tue Nov 24 10:48:32 +0000 2015

#ssmjp SAST 自社で開発しており、ライブラリや使用言語が統一されていることが必要らしい。まだDASTとSASTの違いがよくわかってない

— えいえんのジェンツーボーイ(@matsuu)Tue Nov 24 10:48:37 +0000 2015

DAST(動的解析; ブラックボックステスト) vs SAST(静的解析; ホワイトボックステスト) #ssmjp

— Aki(@nekoruri)Tue Nov 24 10:48:47 +0000 2015

#ssmjp セキュリティスキャナのライセンス料高い （二回目

— S720-RUMI-10G-3C/るみ姉(@rue_826)Tue Nov 24 10:52:16 +0000 2015

#ssmjp DAST vs SAST このあたりか / “脆弱性検査ツールってどうよ” htn.to/T5RoGE

— えいえんのジェンツーボーイ(@matsuu)Tue Nov 24 10:52:40 +0000 2015

OSSだと機能が入れやすいので流れが速いプロトコルを追いかけやすい、商用だとシグネチャ対応は早いが機能として実装するものはどうしても遅くなるので、闘っていきたい。サポートなどの充実感もある。 #ssmjp

— Aki(@nekoruri)Tue Nov 24 10:52:52 +0000 2015

だとすると、サポートに関しては、「OSSの商用サポート」にどう勝つかという勝負になってくるよなー #ssmjp

— Aki(@nekoruri)Tue Nov 24 10:53:45 +0000 2015

#ssmjp ユーザが拡張して進化していけるエコシステムの生成とか結構課題なんじゃないかなー

— 尊厳(@kyo_ago)Tue Nov 24 10:57:01 +0000 2015

DASTとSAST、多分見つけやすい脆弱性の質が違うのでどっちがいいとかではなくバランスと使い分けが大事という理解だけど大丈夫だろうか #ssmjp

— まいくと社会(@mikesorae)Tue Nov 24 10:57:13 +0000 2015

wifiは繋がるんだけどIPアドレスが払い出されない。DHCPリクエストに反応してないのかな～。 #ヒカラボ #ssmjp

— ときん(@tokinkouju)Tue Nov 24 11:03:24 +0000 2015

ブラウザの脆弱性見つけてローン返してる人の話だｗｗｗ #ssmjp

— Aki(@nekoruri)Tue Nov 24 11:05:34 +0000 2015

次、商用VSフリーVS自作 でWARSとかいかがですか？ #ssmjp

— ✡Typhon✡ProtOTypE-D(@Typhon666_death)Tue Nov 24 11:08:05 +0000 2015

WebじゃなくてPF診断サービスだけど市販ツール使ってるとこはあるな #ssmjp

— こばやし ‘にらたま’ けんいち(@Niratama)Tue Nov 24 11:08:14 +0000 2015

ハードルがあがったw #ssmjp #ヒカラボ

— えにぐま(@enigma63)Tue Nov 24 11:08:18 +0000 2015

#ssmjp セキュリティベンダーと標準仕様の関わり方の話質問してみた

— 尊厳(@kyo_ago)Tue Nov 24 11:08:41 +0000 2015

かめっしー、ボケ倒してくれるの？？？ #ssmjp

— ✡Typhon✡ProtOTypE-D(@Typhon666_death)Tue Nov 24 11:08:52 +0000 2015

ハードルをどんどん上げていくプレイ #ssmjp

— Aki(@nekoruri)Tue Nov 24 11:08:53 +0000 2015

製品同士の戦い見たい！面白そう！！ #ssmjp #ヒカラボ

— えにぐま(@enigma63)Tue Nov 24 11:09:45 +0000 2015

ハイブリッドかめっしー #ssmjp

— ✡Typhon✡ProtOTypE-D(@Typhon666_death)Tue Nov 24 11:09:59 +0000 2015

無茶ぶりがw #ヒカラボ #ssmjp

— くろの::縮怠運転中(@Chrono_Net)Tue Nov 24 11:10:12 +0000 2015

製品バトルってわざと脆弱性作りこんだアプリを診断してどれだけ見つけられるかやるのか？ #ssmjp

— こばやし ‘にらたま’ けんいち(@Niratama)Tue Nov 24 11:11:14 +0000 2015

@tokinkouju 解決しました。前に使っていたAP名で違うところにつながっていたようです。入れなおしたらつながりました。お騒がせしました。 #ヒカラボ #ssmjp

— ときん(@tokinkouju)Tue Nov 24 11:19:29 +0000 2015

LT 開始 #ssmjp

— 楚画(@sogasan)Tue Nov 24 11:24:28 +0000 2015

のっけから悪用厳禁ツールだった #ssmjp

— 5470r3(@5470r3)Tue Nov 24 11:26:16 +0000 2015

#ssmjp 悪用厳禁 / “sanaki’s Freesoft part140(Web サイトのデバグに役立つツール群 README)” htn.to/eqXBcs

— えいえんのジェンツーボーイ(@matsuu)Tue Nov 24 11:27:19 +0000 2015

「セキュリティエンジニアとしてではなく1プログラマで居たい。だから、プログラムを書き続けたい。」凄い、カッコ良い！ #ssmjp

— yakumo3(@yakumo3)Tue Nov 24 11:28:26 +0000 2015

「悪用厳禁」なつかしい #ssmjp

— Aki(@nekoruri)Tue Nov 24 11:28:37 +0000 2015

sWebToolのお話
.Net framework 4.0ですか。

Twitter

 

2420 Pockets

http://twitter.com/search?q=#ssmjp

http://twitter.com/search?q=#ssmjp

— くろの::縮怠運転中(@Chrono_Net)Tue Nov 24 11:29:44 +0000 2015

全角だから安全、かｗ #ssmjp

— こばやし ‘にらたま’ けんいち(@Niratama)Tue Nov 24 11:34:59 +0000 2015

#ssmjp 「入力値を全部全角のみに制限すると攻撃ツールが非常に使いにくい」

— 尊厳(@kyo_ago)Tue Nov 24 11:35:14 +0000 2015

全角変換はありますねーw

Twitter

 

2420 Pockets

http://twitter.com/search?q=#ssmjp

http://twitter.com/search?q=#ssmjp

— とある診断員(@tigerszk)Tue Nov 24 11:35:35 +0000 2015

到着が遅くなってすみません、受付お願いします、、、 #ssmjp

— ٩( ‘ω’ )و(@wakitani)Tue Nov 24 11:35:53 +0000 2015

LTのLはLDAPのL #ssmjp

— Aki(@nekoruri)Tue Nov 24 11:37:21 +0000 2015

AIのWeb診断ネタだった！ #ssmjp

— ykame＠底辺(@YuhoKameda)Tue Nov 24 11:39:19 +0000 2015

機械学習きた！ #ssmjp

— Aki(@nekoruri)Tue Nov 24 11:39:27 +0000 2015

完成は30年先www壮大だwww #ssmjp #ヒカラボ

— えにぐま(@enigma63)Tue Nov 24 11:40:07 +0000 2015

シンギュラリティとともに、ばばろあさんのツールも完成（予定） #ssmjp

— ✡Typhon✡ProtOTypE-D(@Typhon666_death)Tue Nov 24 11:40:17 +0000 2015

AIで診断のお話 #ヒカラボ #ssmjp

— くろの::縮怠運転中(@Chrono_Net)Tue Nov 24 11:40:20 +0000 2015

30年後まだ現役かなあｗ #ssmjp

— Aki(@nekoruri)Tue Nov 24 11:40:47 +0000 2015

機械学習で脆弱性検査は診断員殺しなのでは #ssmjp

— 5470r3(@5470r3)Tue Nov 24 11:41:07 +0000 2015

ばばろあさんのqiita発見

Twitter

 

2420 Pockets

http://twitter.com/search?q=#ssmjp

http://twitter.com/search?q=#ssmjp

.@bbr_bbq – Qiita qiita.com/bbr_bbq

— ✡Typhon✡ProtOTypE-D(@Typhon666_death)Tue Nov 24 11:41:09 +0000 2015

診断院の脆弱性を見つけてAIが電脳を乗っ取る話かな(違う #ssmjp

— Aki(@nekoruri)Tue Nov 24 11:41:45 +0000 2015

#ssmjp やはり趣味としての脆弱性診断ツール作成はありだなー

— 尊厳(@kyo_ago)Tue Nov 24 11:42:12 +0000 2015

30年先ならボカロが脆弱性診断できるくらいになっているはず #ssmjp

— 5470r3(@5470r3)Tue Nov 24 11:42:16 +0000 2015

DQN #ssmjp

— nakj(@nakj)Tue Nov 24 11:42:37 +0000 2015

Google DQNだ #ssmjp

— Aki(@nekoruri)Tue Nov 24 11:42:50 +0000 2015

30年後ではなくても、AIと戦いが始まっていたとは… #ヒカラボ #ssmjp

— くろの::縮怠運転中(@Chrono_Net)Tue Nov 24 11:43:35 +0000 2015

#ssmjp AIベースの脆弱性診断ツールいいなー

— 尊厳(@kyo_ago)Tue Nov 24 11:44:48 +0000 2015

–verbose オプションほしい #ssmjp

— 5470r3(@5470r3)Tue Nov 24 11:44:58 +0000 2015

「–verboseしたらMMDが起動するとか」
「Xいるしわりと悪夢だ」

Twitter

 

2420 Pockets

http://twitter.com/search?q=#ssmjp

http://twitter.com/search?q=#ssmjp

— 5470r3(@5470r3)Tue Nov 24 11:46:04 +0000 2015

CLIベースのMMDを作ればX必要問題は解決するのでは #ssmjp

— Aki(@nekoruri)Tue Nov 24 11:47:18 +0000 2015

#ssmjp 「CAPTCHA/画像認識の突破」、いいのかなそれ。。。

— 尊厳(@kyo_ago)Tue Nov 24 11:48:31 +0000 2015

クラウド上でリアルタイムMMDレンダリングしてエスケープシーケンスに変換するCLI-MMDサービス誰かはよ #ssmjp

— Aki(@nekoruri)Tue Nov 24 11:48:54 +0000 2015

#ssmjp 「バグバウンティプログラムへの参戦」良いな

— 尊厳(@kyo_ago)Tue Nov 24 11:48:55 +0000 2015

例によって押したｗｗｗｗｗｗ #ssmjp

— Aki(@nekoruri)Tue Nov 24 11:49:02 +0000 2015

おお、名実ともにLightningTalkだ #ssmjp

— 5470r3(@5470r3)Tue Nov 24 11:49:21 +0000 2015

Burp Suiteを使ってみませんか？ 使ってみたいです。

Twitter

 

2420 Pockets

http://twitter.com/search?q=#ssmjp

http://twitter.com/search?q=#ssmjp

— ✡Typhon✡ProtOTypE-D(@Typhon666_death)Tue Nov 24 11:49:56 +0000 2015

でもお高いんでしょう #ssmjp

— 5470r3(@5470r3)Tue Nov 24 11:50:55 +0000 2015

#ssmjp 圧倒的利用率だ。。。

— 尊厳(@kyo_ago)Tue Nov 24 11:50:57 +0000 2015

オレ調べw #ヒカラボ #ssmjp

— くろの::縮怠運転中(@Chrono_Net)Tue Nov 24 11:50:58 +0000 2015

Webセキュリティエンジニアの6割がつかっていそうなBurp Suite覚えた #ssmjp

— Aki(@nekoruri)Tue Nov 24 11:51:09 +0000 2015

Burp Suite Japanが立ち上がった！！ #ssmjp

— ykame＠底辺(@YuhoKameda)Tue Nov 24 11:52:11 +0000 2015

BurpSuiteUserGroupつくるとのこと #ssmjp

— 5470r3(@5470r3)Tue Nov 24 11:52:13 +0000 2015

#ssmjp @BurpSuiteJapan

— Aki(@nekoruri)Tue Nov 24 11:52:33 +0000 2015

フルスタックスタッフ募集 #ssmjp

— Aki(@nekoruri)Tue Nov 24 11:53:27 +0000 2015

アルコールの強さも求められてる気がする #ssmjp #ヒカラボ

— えにぐま(@enigma63)Tue Nov 24 11:53:37 +0000 2015

@BurpSuiteJapan だそうです。#ヒカラボ #ssmjp

— くろの::縮怠運転中(@Chrono_Net)Tue Nov 24 11:53:54 +0000 2015

Burp Suite Japan立ち上げ。垢は@BurpSuiteJapan だそうです。#ssmjp

— ✡Typhon✡ProtOTypE-D(@Typhon666_death)Tue Nov 24 11:54:08 +0000 2015

次は12/22 #ssmjp

— 楚画(@sogasan)Tue Nov 24 11:59:00 +0000 2015

勉強会運営のパネルディスカッション #ssmjp

— 楚画(@sogasan)Tue Nov 24 11:59:34 +0000 2015

次回も #ヒカラボ なのか #ssmjp

— こばやし ‘にらたま’ けんいち(@Niratama)Tue Nov 24 11:59:43 +0000 2015

New post: 年忘れだよ #ssmjp！ぼくらのパネルディスカッション祭り第三弾〜今度もヒカ☆ラボだ！〜のお知らせ ssm.pkan.org/?p=852 #ssmjp

— #ssmjp info(@_ssmjp)Tue Nov 24 12:00:08 +0000 2015

「年忘れだよ #ssmjp！ぼくらのパネルディスカッション祭 Ⅲ 〜そして年末へ・・・〜」(12/22 19:00〜) が公開されました connpass.com/event/23370/?u… #connpass

— connpass(@connpass_jp)Tue Nov 24 12:00:22 +0000 2015

12月のssmjpは勉強会の勉強会？ #ssmjp

— まいくと社会(@mikesorae)Tue Nov 24 12:00:29 +0000 2015

次回12/22 connpass.com/event/23370/ #ssmjp

— Kazuyoshi HIROSE(@jn1uqb)Tue Nov 24 12:23:43 +0000 2015

LTの資料をアップロードしました slideshare.net/goyamada92/doc… #sphinxjp #ssmjp

— うさたーん(無印)(@usaturn)Tue Nov 24 13:10:52 +0000 2015

#ssmjp, 初参加な上に遅れてしまったのでわからないけど connpass の確認などされなかったけど大丈夫なのかな……

— ٩( ‘ω’ )و(@wakitani)Tue Nov 24 13:44:03 +0000 2015

次回 *_sushi 関連で話したかったけどLTは初心者優先らしいので断念(LT初心者優先はいいと思います) #ssmjp

— 尊厳(@kyo_ago)Tue Nov 24 13:53:03 +0000 2015

Deep learningを使ったAIベースの脆弱性診断ツールの話、未来感があってよかった。おっきいベンダーがちゃんとやればそれなりに結果になりそうな気もする #ssmjp

— 尊厳(@kyo_ago)Tue Nov 24 13:58:25 +0000 2015

社長さんが #ssmjp に行ってた

— うさたーん(無印)(@usaturn)Tue Nov 24 14:03:34 +0000 2015

来月、我らが #qpstudy のリーダー @iara が #ssmjp へ出張いたします！
ぜひお越しくださいませ！

t.co

年忘れだよ #ssmjp！ぼくらのパネルディスカッション祭り第三弾〜今度もヒカ☆ラボ...

https://t.co/DomtZfhHsF

12月の#ssmjpは"年忘れだよ#ssmjp"と題して先月に引き続きパネルディスカッションをやっちゃいます！ 企画の趣旨 現在、東京近郊だけでも100以上のＩＴ関連イベントが活発に活動しています。 普段の勉強会では登壇者の方にスポットライトが当たりがちですが、 今回は縁の下の力持ちの運営側が主役の企画となります。 イベント運営側の主催者の苦労やイベントに対する思いのたけをぶっちゃけていただきましょう！ 開催日時場所 日時:2015/12/22(火) 18時開場 19時頃開始(時間は予定) 場所:ヒカラボ (レバレジーズ本社（ 渋谷...

— キユーピー3分インフラクッキング(@qpstudy)Tue Nov 24 14:05:24 +0000 2015

何かを撮影しているykameさん

司会のyakumo3

パネルディスカッションのモデレータ@tigerszkさん

今回のパネルの発端となった発言をされた@ikepyonさん

関根鉄平さん

@yuhokamedaさん

@tomoki0sanakiさん “自作ツール(sWebTool)の紹介”を発表して下さいました。

ババロア(@bbr_bbq)さん “自作中ツールの概要”を発表してくださいました。

abend(@number3to4)さん Burp Suiteのユーザグループを設立されるそうです。