Takuto Yoshikai
株式会社エーアイセキュリティラボ / セキュリティエンジニア東京都
Takuto Yoshikai
株式会社エーアイセキュリティラボ / セキュリティエンジニア
Web開発と脆弱性診断
慶應義塾大学 総合政策学部卒(SFC) 高校時代からWeb開発の仕事を経験し、現在株式会社エーアイセキュリティラボで脆弱性スキャンツールの開発を行っています。WebアプリやAPIの脆弱性を調査し、検査のためのプログラムを作成しています。趣味として未知の脆弱性の報告も行っています。
- BurpSuiteを使用したWeb脆弱性診断
知人から依頼されたリリース前のWebサービスの脆弱性診断を行い、データの入力チェックの不備やバリデーション未設定などの脆弱性を計4つ発見しました。
- Hack for Spring!
新型コロナウイルスの流行により休校になった小中学生向けのオンラインプログラミングレッスンをコードアカデミー高等学校の生徒達と開催
- Phalanx サーバーと通信しないパスワードマネージャ
マスターパスワードと任意の画像の組み合わせで、各サービスのパスワードを個別に生成するツール
/assets/images/8480979/original/c8904160-d93b-47d7-b22b-cf4a2410c90e?1641871020){kind=avatar}
株式会社エーアイセキュリティラボ1 year
セキュリティエンジニアPresent
- Present
・脆弱性スキャンツール「AeyeScan」のスキャンルール開発 ・OWASP API Security Top 10 2023 用のAPI専用スキャンルール開発 ・Djangoとweb2pyの未知の脆弱性を発見し、IPAに報告
- CVE-2023-22432の発見・報告
web2pyのオープンリダイレクトの脆弱性
- CVE-2022-34265の発見・報告
DjangoのSQLインジェクション
qiita.com/assets/images/49774/original/443b7848-f0f0-43c3-a77c-a58c84bb5a88?1516779955){kind=avatar}
株式会社ガイアックス2 years
プログラマー
-
ブロックチェーンを使ったオープンソースソフトウェアの開発
慶應義塾大学 | Keio University5 years
総合政策学部
-
コンピュータサイエンス・データサイエンスの授業を受講し、ブロックチェーンとP2Pネットワークに関する卒論を執筆し、卒業しました。
/assets/images/4074052/original/a75fa415-d074-409e-9bf9-425f76e568d9?1567931873){kind=avatar}
電源カフェ株式会社5 months
プログラマー
-
クロスプラットフォームアプリの機能追加、修正
/assets/images/10483/original/4612eaae-0438-419d-ac7c-414bfa710999?1572403660){kind=avatar}
Gatebox株式会社3 years
ソフトウェアエンジニア
-
iOSアプリ・Webアプリ開発・サーバーサイド開発・Unity開発
コードアカデミー高等学校3 years
-
/assets/images/592/original/ef2f4cf1-8cc8-4251-be5e-d60182e91934.png?1455592110){kind=avatar}
チームラボ3 months
プログラマー(Intern)
-
B2Bサービスのプロトタイプ開発
Skills
Swift
2Recommended by Naoki Morita, Reo Taniguchi
Javascript
1Recommended by Naoki Morita
Publications
Accomplishments/Portfolio
言語
- English - Conversational
- Japanese - Native
