オニギリペイに学ぶ
オニギリペイのセキュリティ事故に学ぶ安全なサービスの構築法 (PHPカンファレンス2019)
2019年9月30日 7payサービス廃止
あの「オニギリペイ」に学ぶ、「セキュリティ要件準拠」でもインシデントが起きる理由:「2段階認証を実装していたのに不正アクセス」 なぜなのか(1/2 ページ) - @IT
続編
(2023/09/05)
WAF
の導入による
SSRF
脆弱性の発生
from
NIST SP 800-63-3
秘密の質問は禁止
パスワード定期変更の強制の禁止
パスワードのコピペは許可すべし