2014年8月に行われた、「セキュリティ・キャンプ全国大会 2014 (Web・セキュリティ・クラス)に参加しました。
Webクラスとしては、主にContent Security Policyなどの任意のJavaScript実行を 防ぐ仕組みを学びました。実習では、実習内用の脆弱なWebアプリケーションの脆弱性を探し、脆弱性とその対策をまとめてチームで発表しました。
この実習用のWebアプリケーションは、実習で貸し出されたFirefox OS端末(Flame)から使われる想定となっていました。スマートフォン上におけるHTML/JavaScriptの取り扱いがとても新鮮でした。
この他、他のクラスの方と合同で「セキュアな企業」についてディスカッションしたり、CTF(Capture the Flag)という競技で戦ったりしました。
素晴らしい方々と出会える貴重な機会でしたが、人とコミュニケーションを取るのが苦手であった当時の私は、折角の機会を逃す傾向にあったと思います。
副産物「進捗Clicker」
当時注目されていた、スマートフォン向けOSである Firefox OS のアプリケーションを作成する事前課題が出されたため、作成したゲームです。
| タイトル | 進捗Clicker |
|---|---|
| 作者 | rmn.(現: まつゆき) |
| ソースコード | https://github.com/matsuyuki-a/progress-clicker |
| 開発言語 | JavaScript, HTML, CSS |
| 使用ライブラリ | Building-Blocks |
| ライセンス | Apache License 2.0 |
| 開発期間 | 2014年6月-2014年8月 |
