Kazuki Takashima
2022-12-20アプリケーションセキュリティチーム
京都大学情報学研究科 修士1回の 髙嶋一樹 と言います。今回、技術職就業型コースのインターンシップとして、セキュリティセンター配下の Security Assessment Team に 10/3 から 11/11 まで参加させていただきました。こちらでは自分が行った業務の内容紹介とそこで見つけた課題、その解決策と実際に行ったことについて述べたいと思います。(タイトルでオチていますが……)
業務内容について
今回配属されたチームである Security Assessment Team(旧 Application Security Team)は、セキュリティセンターの改組を受けて生まれた組織です。組織の業務内容としては大きくは変わらず、 過去のブログにも書かれているように開発されたアプリケーションのリスクアセスメントや LINE Bug Bounty Program の運営などを行っています。
このインターンでは、過去に見つかったアプリケーションの脆弱性を検証してみたり、開発されたアプリケーションのリスクアセス
