const azara = {
code: [
"Python3", "Go", "JavaScript", "TypeScript", "ShellScript", "PHP7"
],
tools: [
"AWS", "GCP", "BurpSuite", "Docker", "Kubernetes", "and more..."
],
SNS: {
twitter: "@a_zara_n",
facebook: "norihide.saito.3",
qiita: "A_zara",
}
}
💻 Work experience
Security Engineer
GMO Pepabo inc. (2018, 09 ~ 2019, 12)
Flatt Security inc (2019,12 ~ now)
Web Application Developer
mewcket inc. (2017, 12 ~ 2018, 9)
Cram School Teacher
LITALICO inc. (2017, 09 ~ 2018, 10)
🗣️ Talks
- Serverless applicationとセキュリティ ~ Cognito編 ~ - Speaker Deck
- "ざっくり"話す"AWS IAM"の特権昇格の考え方と対策 - Speaker Deck
- セキュリティ・キャンプ全国大会 2021 オンライン B3 分散アーキテクチャ時代におけるWebシステムの開発と運用 事前資料 クラウドシステムをセキュアに開発運用する勘所 - Speaker Deck
- パブリッククラウド特有の脅威の向き合い方 - Speaker Deck
- コンテキストを読み解き進めるモダンWebセキュリティ入門 - 公開資料 - Docswell
- AWS Dev Day 2023 E-2: Amazon S3・Amazon Cognito・AWS Lambdaのアンチパターンで学ぶセキュリティ・バイ・デザイン - Docswell
- BSides Tokyo2024 - XSS using dirty Content Type in cloud era
📝 Posts
- 細かすぎるけど伝わってほしい脆弱性診断手法ドキュメント - ISOG-J WG1
- 脆弱性を報告して初めて採番されたCVEの解説と注意喚起 - 未熟なエンジニア
- AWS 診断を事例としたクラウドセキュリティ。サーバーレス環境の不備や見落としがちな Cognito の穴による危険性 - Flatt Security Blog
- EDoS Attack: クラウド利用料金でサービスを止められるって本当? - Flatt Security Blog
- 脆弱性を報告して初めて採番されたCVEの解説と注意喚起 - 未熟なエンジニア
- [Laravel] ドキュメントの概念について調べて見た - Qiita
🔍 Security Contributions
CVE-2020-5682, CVE-2020-5676, CVE-2020-5677, CVE-2020-5678, CVE-2023-49090, CVE-2023-46699, CVE-2023-49119: , CVE-2023-50175, CVE-2023-50294, CVE-2023-50332, CVE-2023-50339, CVE-2024-29034
🪪 Qualifications
- 基本情報技術者試験
- AWS Certified Solutions Architect - Associate
- AWS Certified Security - Specialty
🏆 Awards
- MBSD cyber Security challenge (‘17 4位, ‘18 2位)
- Japan Skill Olympics in Okinawa: Web Design 部門 出場
🚶♂️ Activities
- AWS Dev Day 2023 登壇
- Security JAWS Days (CTF '23)
- JPCERT/CC JSAC 2024 (Workshop Lecturer)
- Best speaker
- BSides Tokyo 2024 speaker
- PHP conference ‘18’ staff
- CODE BLUE: Student Staff (‘18, ’19)
- Security Camp: Attendee (‘18), Tutor (‘19, ‘20), Lecturer(‘21)
- Security Mini Camp: Tutor (Tokyo '22), Lecturer (Tokyo '23)
- SecHack365: Develop Driven Course Trainee ('19)
- Flatt Security Mini CTF #3: https://flatt.connpass.com/event/298345/