Ruby の脆弱性を見つけた話 - クックパッド開発者ブログ

テクノロジーカテゴリーの変更を依頼記事元:

techlife.cookpad.com

211 usersがブックマークコメント

コメント

16

記事へのコメント16件

注目コメント
新着コメント

sue445 “「脆弱性といえば WEBrick」”

2017/10/04 リンク

myun2-nw 僕も200万円欲しい！

2017/10/04 リンク

kitaj 「脆弱性といえば WEBrick」そうなのかw

2017/10/05 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

Ruby の脆弱性を見つけた話 - クックパッド開発者ブログ

こんにちは、技術部の遠藤（@mametter）です。フルタイム Ruby コミッタとして、クックパッドにあたらし... こんにちは、技術部の遠藤（@mametter）です。フルタイム Ruby コミッタとして、クックパッドにあたらしく入社しました。よろしくお願いします。最近、Ruby や RubyGems の脆弱性を発見して、その結果セキュリティリリースにつながるということを経験しました。どういう動機でどのように脆弱性を発見したか、どのように通報したか、などについてまとめてみます。Ruby の脆弱性を見つけたけどどうしよう、という人の参考になれば幸いです。 HackerOne について HackerOne という脆弱性情報の通報と公開のためのプラットフォームをご存知でしょうか。 OSS にとって脆弱性情報の管理は面倒なものです。脆弱性の通報を秘密裏に受け付け、関係者だけで議論しなければなりません。そのため、通常のバグトラッカとは別のコミュニケーションチャンネルを用意する必要があります。そこで Hacke

ブックマークしたユーザー

techtech05212024/01/26
n2s2019/12/06
l080842019/03/20
dnsrse2017/12/17
rochefort2017/10/30
yklitter2017/10/16
toyote2017/10/11
hiromichinomata2017/10/10
kyo_ago2017/10/10
TERMINATOR_T8002017/10/07
TAKEmaru2017/10/07
karia2017/10/07
dowhile2017/10/07
dakiuma2017/10/06
alcus2017/10/06
sadah2017/10/06
pick_mugetu2017/10/06
wnoguchi07272017/10/06

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx