SQLi攻撃の迅速で正確な検知をする libinjection は Black Hat USA 2012 で紹介された。 2年たった現在、そのアルゴリズムは多くのオープンソースや専用WAFsやハニーポットで利用されている。 本講演では、XSSを検知する新しいアルゴリズムを紹介する。 SQLi 同様、libinjection アルゴリズムは正規表現を使わず、とても速く、誤検出率が少ない。 そして、オリジナルの libinjection アルゴリズムのように、GitHubで無償の使用許諾で入手できる。
ニック・ガルブレス - Nick Galbreath
ニック・ガルブレス氏は、オンライン広告取引システム開発の世界的リーディング企業である IPONWEB の技術担当副社長である。 IPONWEB 以前は、セキュリティ・詐欺・認証・その他大企業的機能を扱う監視グループ Etsyの技術部長。 Etsy 以前は彼はソーシャルとeコマース企業に所属し、それらには Right Media、UPromise、Friendster、Open Marketなどがある。 彼の著書に「Cryptography for Internet and Database Applications (Wiley)」がある。 彼は、Black Hat、Def Con、DevOpsDays、OWASP関連イベントでの講演経験を持つ。 ボストン大学の数学修士を保有、現在は東京在住である。
講演歴)
2013年
- LASCON http://lascon.org/about/, 基調講演者, 米国・テキサス州オースティン
- DevOpsDays 日本・東京
- Security Development Conference (Microsoft), 米国・カリフォルニア州サンフランシスコ
- DevOpsDays 米国・テキサス州オースティン
- Positive Hack Days http://phdays.com, ロシア・モスクワ
- RSA USA, San Francisco, CA, 講師とパネリスト
2012年
- DefCon 米国・ネバダ州ラスベガス
- BlackHat USA 米国・ ネバダ州ラスベガス
- その他Read less