[フレーム]

サクサク読めて、
アプリ限定の機能も多数!

はてなブックマーク
テクノロジー
GitLabで1クリックアカウント乗っ取りが可能だった脆弱性から学ぶ、OpenID Connect実装の注意点 - GMO Flatt Security Blog

気に入った記事をブックマーク

気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
記事を読んだ感想やメモを書き残せます
非公開でブックマークすることもできます

GitLabで1クリックアカウント乗っ取りが可能だった脆弱性から学ぶ、OpenID Connect実装の注意点 - GMO Flatt Security Blog

テクノロジーカテゴリーの変更を依頼記事元:blog.flatt.tech

適切な情報に変更

エントリーの編集

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます

コメントを非表示にできますコメント表示の設定

ブックマークしました

ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

次回からTwitterへ自動リダイレクト

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

198users がブックマークコメント 5

ゲスト

コメントするにはログインが必要ですブックマークを追加

ブックマークを追加

よく使うタグ

GitLabで1クリックアカウント乗っ取りが可能だった脆弱性から学ぶ、OpenID Connect実装の注意点 - GMO Flatt Security Blog

198 users blog.flatt.tech

よく使うタグ

はてなブックマーク

はてなブックマークで
関心をシェアしよう

みんなの興味と感想が集まることで
新しい発見や、深堀りがもっと楽しく

ユーザー登録

アカウントをお持ちの方はログインページへ

記事へのコメント5件

注目コメント
新着コメント

uunfo

uunfo OpenID Connectは仕様書を読んでもどう使うのが正しいのか分からないのが辛い

2023年07月24日リンク

その他

defiant

defiant この記事をおすすめしました

2023年07月25日リンク

その他

fa11enprince

fa11enprince OpenID Connectってもっとシンプルにならないもんかなー。いっぱいいろいろありすぎてなかなかに複雑だし気をつけなきゃいけないこと多すぎる気がする。

あとで読む

2023年07月24日リンク

その他

Cherenkov

Cherenkov OpenID Connect

security

2023年07月24日リンク

その他

uunfo

uunfo OpenID Connectは仕様書を読んでもどう使うのが正しいのか分からないのが辛い

2023年07月24日リンク

その他

blog0x003f

blog0x003f 正直な話、理解に時間がかかりました。

2023年07月24日リンク

その他

ゲスト

コメントするにはログインが必要ですログインしてコメント

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

[<a href="https://b.hatena.ne.jp/entry.parts?url=https%3A%2F%2Fblog.flatt.tech%2Fentry%2Foidc_security_gitlab_casestudy">フレーム</a>]

プレビュー

[フレーム]

はてなブックマークボタンを作成して埋め込むこともできます

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック!

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

usersに達しました!

さんが1番目にブックマークした記事「GitLabで1クリック...」が注目されています。

気持ちをシェアしよう

ツイートする

GitLabで1クリックアカウント乗っ取りが可能だった脆弱性から学ぶ、OpenID Connect実装の注意点 - GMO Flatt Security Blog

はじめにこんにちは。株式会社Flatt Security セキュリティエンジニアの森(@ei01241)です。最近は認証... はじめにこんにちは。株式会社Flatt Security セキュリティエンジニアの森(@ei01241)です。最近は認証や認可に際してOpenID Connectを使うWebサービスが増えていると思います。「Googleアカウント/Twitter/Facebookでログイン」などのUIはあらゆるサービスで見かけると思います。しかし、OpenID Connectの仕様をよく理解せずに不適切な実装を行うと脆弱性を埋め込むことがあります。そこで、突然ですがクイズです。以下のTweetをご覧ください。 ⚡️突然ですがクイズです!⚡️ 以下の画面はOAuth 2.0 Best Practice上は推奨されないような実装になっており、潜在的リスクがあります。https://t.co/bXGWktj5fx どのようなリスクが潜んでいるか、ぜひ考えてみてください。このリスクを用いた攻撃についての解説記

ブックマークしたユーザー

y-teraoka2025年08月04日 y-teraoka
niku4i2024年10月16日 niku4i
toshihue2023年11月21日 toshihue
techtech05212023年09月09日 techtech0521
ocaesar2023年07月28日 ocaesar
mumei4042023年07月27日 mumei404
sc3wp06ga2023年07月26日 sc3wp06ga
sho2023年07月26日 sho
noritada2023年07月26日 noritada
ytoku2023年07月26日 ytoku
einherjar2023年07月26日 einherjar
thorikawa2023年07月26日 thorikawa
kiy0taka2023年07月26日 kiy0taka
midas365452023年07月26日 midas36545
msakamoto-sf2023年07月25日 msakamoto-sf
miki_bene2023年07月25日 miki_bene
makopy_inside2023年07月25日 makopy_inside
kencharos2023年07月25日 kencharos

気に入った記事をブックマーク

エントリーの編集

タイトルガイドライン

ブックマークしました

おすすめタグタグについて

よく使うタグすべて表示

GitLabで1クリックアカウント乗っ取りが可能だった脆弱性から学ぶ、OpenID Connect実装の注意点 - GMO Flatt Security Blog

おすすめタグタグについて

よく使うタグすべて表示

はてなブックマークで関心をシェアしよう

記事へのコメント5件

リンクを埋め込む

プレビュー

関連記事

usersに達しました!

GitLabで1クリックアカウント乗っ取りが可能だった脆弱性から学ぶ、OpenID Connect実装の注意点 - GMO Flatt Security Blog

ブックマークしたユーザー

ブックマークしたすべてのユーザー

同時期にブックマークされた記事

公式Twitter

はてなのサービス

よく使うタグ

よく使うタグ

はてなブックマークで
関心をシェアしよう