バグハンターのためのクライアントサイドJavaScriptの静的解析
はじめに
JavaScriptは、最新のWebブラウザで最も普及した技術の1つになっています。AngularJS、ReactJS、Vue.jsなどのクライアントサイドJavaScriptフレームワークを使用して構築されたアプリケーションは、多くの機能とロジックをフロントエンドに提供します。そしてロジック、機能の増加によってクライアントサイドのAttack Safaceも増加します。これらのAttack Safaceを理解し、脆弱性を発見する方法を身に着けることが必要です。
このブログ記事では、効率よくWebアプリケーションの脆弱性を発見するために、クライアントサイドJavaScriptの静的解析に注目して説明します。
今回は脆弱性を探す対象はOWASP Juice Shopです。Juice ShopはJavaScript製の意図的に脆弱に作られたアプリケーションです。
続きを読むバグバウンティの始め方
はじめに
バグバウンティを本格的に始めて約2ヶ月で獲得報奨金100万超えたよ!no1zyです。
獲得報奨金額100万円達成しました!去年は5000円だったので200倍稼げました!w https://t.co/7yrCj27ITL
— no1zy (@no1zy_sec) 2018年8月29日
この記事はバグバウンティを始めたいという人向けの入門記事です。私がどのように脆弱性を発見して報奨金を得たかについて紹介します。
私はwebサイトを中心にバグハントをしているため、Web中心の話になります。
続きを読む