また歳をとった
このブログではお久しぶりです(本日2度目)。azaraです。
また歳をとりました。age++;
雑な怪文書を書きます。
今年
今年は初めてCVEが採番される脆弱性を報告して、AWSの勉強を必死にして、セキュリティにいっぱい触れるみのりある1年でした。
安堵としては、学生のうちにCVEが採番される脆弱性を報告するという目標があったのでそれが達成できてよかったっというものがあります。(ペパボの時もチャンスがあったけが掴めなかった...)
びっくりしたこととして、Cognito UserPoolの脆弱性を見つけてAWSのセキュリティチームとやりとりをしたこと。セキュリティチームの迅速で丁寧な対応にはすごく感動しました。
悲しかったこととして、旅行に行けなかったことです。毎年行ったことのない県に旅をするというのが目標だったのですが、コロナの影響と個人的に気分が乗らないということもあり断念しました。
来年
来年は今年inputしたものをoutputするような年にしていきたいです。 (毎年抱負を年始に考えているので年明けに気持ちが前向きだったら書きます)
余談
今年読んで個人的に気に入っている本の紹介
実践クラウドセキュリティ(Practical Cloud Security)
クラウドセキュリティに関する基礎的な考え方を身につける際に読みました。個人的にはIDおよびアクセス管理に関する項目がためになりました。
Network Security Assessment, 3rd Edition learning.oreilly.com 実践ネットワークセキュリティ監査―リスク評価と危機管理
原著と翻訳版を付き合わせながら読みました。プラットフォーム診断をサポートでする際に全くもって知識がない状態から始めるのは不安があり、書籍を元にVulnHubなどで近しい環境を探して試すなどをしていました。
Salesforceのセキュリティエンジニアである AndrewHoffman さんが書いた書籍で、攻撃者視点と防御側の視点がどちらも書かれていてとてもいい本だなと思いました。
