Hello there, ('ω')ノ なぜ可視化が必要なのか？ 多くのAndroidアプリはHTTPSを使って安全な通信を行っています。 しかし診断者の立場からすると、こういった「見えない通信」こそ中身を確認したいわけです。 たとえば… ユーザー情報やトークンがどんな形式…

Hello there, ('ω')ノ 通信の暗号化＝SSL/TLSって何？ スマホアプリがインターネットに接続する際、多くはHTTPS（SSL/TLS）という暗号化通信を使います。 これにより、以下のような攻撃を防ぐことができます： 通信内容の盗聴（スニッフィング） 通信内容の…

Hello there, ('ω')ノ なぜ暗号化の確認が重要なのか？ セキュリティを意識したアプリ開発では、次のようなデータは必ず暗号化されているべきです： ユーザーIDやパスワード ログイントークンやAPIキー SQLiteなどのローカルデータベース 通信中のデータ（…

Hello there, ('ω')ノ まず、再現とは何か？ 「脆弱性報告や事故記事に出てきた内容を、自社の環境で似たような形で試してみること」 実際の挙動を目で見て理解できる 自社でも起こりうるかどうかを確認できる 技術や仕様を深く理解するきっかけになる 最近…

Hello there, ('ω')ノ 「続かない理由」を最初につぶそう ❌ よくある挫折ポイント 情報が多すぎて何から手をつければいいかわからない 毎日やろうとして気合いが空回り 成果が見えず「意味あるの？」と思ってしまう こういうときは「学ぶこと」ではなく、「…