qiita.com
qiita.com
株式会社エーアイセキュリティラボ / セキュリティエンジニア
AeyeScanのWeb API診断とは ~APIスキャン機能でOWASP API Security Top10に対応~ - Qiita
AeyeScanの大型アップデート(OWASP API Security Top 10 2023用 API専用スキャンルール開発) を担当し、解説記事を執筆しました。
Takuto Yoshikai
3hacks / フリーランス(Web開発・セキュリティコンサルティング)東京都
Discover companies you will love
Takuto Yoshikai
3hacks / フリーランス(Web開発・セキュリティコンサルティング)
セキュリティとWeb開発
高校時代からWeb開発の仕事を経験し、大学卒業後は株式会社エーアイセキュリティラボで脆弱性スキャンツールの開発を行いました。
Personal Achievements
Personal Achievements
Personal Achievements
- バグバウンティプログラムでの報告
1件報告し、現在確認待ちです。 (2024/9/19)
- Windows XP初見でハック
趣味でWindows XPマシンを購入し、事前知識なく脆弱性を探し、既に修正されているバッファオーバーフローの脆弱性を発見しました。マカフィーのセキュリティソフトが検知して答え合わせしました。
- 企業のWebサービスの脆弱性を発見し報告
計3社のWebサービスの脆弱性を報告しました。 A社: 代表に直接連絡 B社: IPAを経由して報告(IPAに受理されました) C社: 内部の開発エンジニアに報告して修正されました。
- BurpSuiteを使用したWeb脆弱性診断
依頼を受け、リリース前のWebサービスの脆弱性診断を行い、データの入力チェックの不備やバリデーション未設定などの脆弱性を計4つ発見しました。
3hacks6 months
フリーランス(Web開発・セキュリティコンサルティング)Present
- Present
現在フリーランスでWeb開発とセキュリティコンサルティングを行っています。
/assets/images/17569352/original/a094f03b-9f42-4ff8-8800-ec4f67bd1ad6?1712742513){kind=avatar}
株式会社エーアイセキュリティラボ3 years
セキュリティエンジニア
-
脆弱性スキャンツール「AeyeScan」のスキャンルール開発 ・Ruby on Rails CVE-2016-2098, CVE-2019-5418, CVE-2020-8163 ・Django CVE-2019-14234, CVE-2022-34265 ・JBoss RichFaces CVE-2018-14667
/assets/images/49774/original/443b7848-f0f0-43c3-a77c-a58c84bb5a88?1516779955){kind=avatar}
株式会社ガイアックス2 years
プログラマー
-
ブロックチェーンを使ったオープンソースソフトウェアの開発
慶應義塾大学 | Keio University5 years
総合政策学部
-
コンピュータサイエンス・データサイエンスの授業を受講し、ブロックチェーンとP2Pネットワークに関する卒論を執筆し、卒業しました。
/assets/images/4074052/original/a75fa415-d074-409e-9bf9-425f76e568d9?1567931873){kind=avatar}
電源カフェ株式会社5 months
プログラマー
-
ReactNativeアプリの機能追加、修正
/assets/images/10483/original/4612eaae-0438-419d-ac7c-414bfa710999?1572403660){kind=avatar}
Gatebox株式会社3 years
ソフトウェアエンジニア
-
Gatebox正式リリース前のプロトタイプ開発に参加しました。 iOSアプリ・Webアプリ開発・サーバーサイド開発・Unity開発
コードアカデミー高等学校3 years
-
/assets/images/15382301/original/2623c233-15ac-48c1-80bf-ea42e58ba089?1697608864){kind=avatar}
チームラボ3 months
プログラマー(Intern)
-
B2Bサービスのプロトタイプ開発
Hidden: Education and Experience
View Takuto Yoshikai's
Full Profile
This information is visible only to Wantedly users or the user’s connections
View past posts
View mutual connections
View Takuto Yoshikai's full profile
Skills
ゼロデイの脆弱性の調査
1Recommended by Kazuharu Fukui
Swift
3Recommended by Naoki Morita and 2 more
Javascript
2Recommended by Naoki Morita, Kazuharu Fukui
脆弱性の調査・IPAに報告
1Recommended by Kazuharu Fukui
Publications
Accomplishments / Portfolio
言語
- English - Professional
- Japanese - Native