Stepan Ilyin

認定専門家
StepanはPython、Java、C++に精通したサイバーセキュリティのエキスパートです。セキュリティフレームワーク、各種テクノロジー、製品管理に関する深い理解を持ち、堅牢な情報セキュリティプログラムを実現しています。CI/CDやAPI、アプリのセキュリティにも精通し、機械学習やデータサイエンスを活用して新しいソリューションを生み出しています。セールスや事業開発の戦略的洞察とコンプライアンス知識をあわせ持ち、変化の激しいサイバーセキュリティの分野でWallarmの成功を支えています。
APIセキュリティ
APIセキュリティ OWASP
OWASP
DevSecOps
攻撃
ペンテスト
脆弱性
WAF

経験

Wallarm
サンフランシスコ・ベイエリア、フルタイム

共同創業者

2016年1月 - 現在 · 8年1か月


スキル

  • Python、Java、C++などのプログラミング言語を使い、セキュリティツールの開発やセキュリティタスクの自動化、セキュリティデータの分析に対応しています。
  • NISTサイバーセキュリティフレームワークやISO 27001など、セキュリティフレームワークを活用し、情報セキュリティプログラムの導入と管理を行います。
  • ネットワークやシステムを守るために、ファイアウォール、侵入検知・防御(IDS/IPS)、セキュリティ情報イベント管理(SIEM)システム、脆弱性スキャナーといったセキュリティ技術を扱っています。
  • 製品ロードマップの策定、要件定義、リリース管理などに関する方法論やツールを駆使した製品管理に精通しています。
  • セキュリティプロダクトの開発ライフサイクルに精通し、認証、認可、暗号化、監査ログなどのセキュリティ機能を理解しています。
  • CI/CDやAPI、アプリのセキュリティに関する知識があり、継続的インテグレーション / デプロイや包括的なアプリセキュリティプログラムをよく理解しています。
  • 機械学習、人工知能、データサイエンス、ビッグデータ分析に精通し、先端技術を活用してセキュリティ対策を強化しています。
  • セールス、事業開発、経営管理の知見を持ち、組織の成功と成長をサポートする幅広いスキルがあります。
  • 情報セキュリティの原則やリスク管理、GDPR、HIPAA、PCI DSSなどの業界基準を含む法規制に関して深い理解を持っています。

著者の他のコンテンツ

リソース不足とレート制限

本記事では、レート制限がかかっていない脅威について説明します。脅威の内容、具体例、検知方法、そして守る方法を見ていきます。

不足しているログと監視 API10

不足しているログと監視 API10:セキュリティにおいてログ記録と監視は重要な要素です。脅威の検知・対応方法を学ぼう。

不適切な資産管理

不適切な資産管理によるAPI9脆弱性の定義を確認。リスクと回避方法について学ぶ。🤔

過剰なデータ露出

過剰なデータ露出。API3の脆弱性が機密データを攻撃者に露出させる仕組みと、その対策方法を学べます。

Broken User Authentication

Broken Authenticationの脆弱性とは、ユーザーのセッションIDや資格情報が盗まれる状態を指します。例や予防策が記載されています。

Broken Object Level Authorization (BOLA)

Broken Object Level Authorizationの定義。主な種類、脅威の例、アクセス制御。脆弱性の検出と防御方法とは?

Broken Function Level Authorization

この記事では、APIの Broken Function Level Authorization について解説します。この脆弱性は非常に複雑かつ多様なケースが存在します。

API8: インジェクション

👉本記事では、Injectionという脅威について解説します。その概要、攻撃シナリオ、検出方法や防御策を見ていきましょう。

APIセキュリティチュートリアル

APIセキュリティチュートリアル - チェックリスト、プロトコル、認証方法、TOP10リスク/脆弱性、ベストプラクティス、テストと防御

A9: 既知の脆弱性を持つコンポーネントの使用 2017 OWASP

セキュリティの隙をそのままにしないでください。2017年OWASPトップ10のA9について学び、既知の脆弱性を持つコンポーネントの使用を防ぐ方法を理解しましょう。 🔒

A8: 不正な逆直列化 2017 OWASP

👉 不正な直列化は、歴史的に理解が非常に難しい脆弱性とされておりました。本記事では、その詳細について解説いたします。

A7:Cross-Site Scripting (XSS) 2017 OWASP

様々な状況下でXSS(クロスサイトスクリプティング)攻撃の検出方法、テスト手法、有名な事例、種類、影響について解説する。

A6: セキュリティの設定ミス 2017 OWASP

👉 説明や動作に見られる共通点からセキュリティ設定ミスをテストするためのガイド。

A5: アクセス制御の脆弱性 2017 OWASP

Broken Access control脆弱性は、アプリ内で特定のユーザーに対して権限を付与または制限するための仕組みです。この攻撃とその例、種類、影響、対策について学びます。

A4: XML 外部実体 (XXE)

XXE(XML 外部実体)攻撃は、攻撃者が操作できるXML形式のデータ送信時に発生します。本脆弱性の詳細、事例、対策について見ていきます。

A3: Sensitive Data Exposure 2017 OWASP

A3 OWASPトップ10のリスクを理解。情報漏洩から守るためのベストプラクティスを学び、コンプライアンスを維持する。

A2: 壊れた認証 2017 OWASP

A2:壊れた認証攻撃とその影響を探る。認証の問題やセッション管理の脆弱性は、弱いパスワードポリシーと関係しています。

A10: 十分でないログ記録と監視 2017 OWASP

👉 「十分でないログ記録と監視」は検出が難しく、防御も困難です。この脆弱性から守る方法は複数存在します。

A1: インジェクション 2017 OWASP

様々なSQLインジェクション攻撃が存在し、本記事で詳しく解説する。A1:インジェクションの脆弱性について探求する。

A04:2021 – インシキュアデザイン OWASP:すべてを知る

インシキュアデザインの脆弱性は広範で、管理の不備や効果の低い設計による多くの弱点を示しています。その意味、具体例、解決策について解説します。 📙

San Antonio API Security Summit 2025 に参加しよう!
San Antonio API Security Summit 2025 に参加しよう!
San Antonio API Security Summit 2025 に参加しよう!
San Antonio API Security Summit 2025 に参加しよう!
San Antonio API Security Summit 2025 に参加しよう!
San Antonio API Security Summit 2025 に参加しよう!
閉じる
プライバシー設定
ウェブサイト運営に必要なCookieや類似技術を使用しています。追加のCookieは貴社の同意がある場合のみ利用されます。同意は「Agree」をクリックすることでいただけます。どのデータが収集され、どのようにパートナーと共有されているかの詳細は、Cookieポリシープライバシーポリシーをご確認ください。
Cookieは、貴社デバイスの特性や、IPアドレス、閲覧履歴、位置情報、固有識別子などの特定の個人情報を取得、解析、保存するために使用されます。これらのデータは様々な目的で利用されます。分析Cookieによりパフォーマンスを評価し、オンライン体験やキャンペーンの効果向上に役立てます。パーソナライズCookieは、利用状況に応じた情報やサポートを通じ、貴社専用の体験を提供します。広告Cookieは、第三者が貴社のデータをもとにオーディエンスリストを作成し、ソーシャルメディアやネット上でのターゲット広告に使用します。貴社は各ページ下部のリンクから、いつでも同意の許可、拒否、または撤回が可能です。
ご送信ありがとうございます。内容を受け付けました。
申し訳ありません。フォーム送信時にエラーが発生しました。