株式会社エーアイセキュリティラボ / セキュリティエンジニア
高校時代からWeb開発の仕事を経験し、現在株式会社エーアイセキュリティラボで脆弱性スキャンツールの開発を行っています。WebアプリやAPIの脆弱性を調査し、検査のためのプログラムを作成しています。趣味として未知の脆弱性の報告も行っています。 8年以上のWeb開発経験と、セキュリティスキルを横断した貢献ができます。
趣味でWindows XPマシンを購入し、事前知識なく脆弱性を探し、既に修正されているバッファオーバーフローの脆弱性を発見しました。マカフィーのセキュリティソフトが検知して答え合わせしました。
知人から依頼されたリリース前のWebサービスの脆弱性診断を行い、データの入力チェックの不備やバリデーション未設定などの脆弱性を計4つ発見しました。
脆弱性スキャンツール「AeyeScan」のスキャンルール開発 ・Ruby on Rails CVE-2016-2098, CVE-2019-5418, CVE-2020-8163 ・Django CVE-2019-14234, CVE-2022-34265 ・JBoss RichFaces CVE-2018-14667
コンピュータサイエンス・データサイエンスの授業を受講し、ブロックチェーンとP2Pネットワークに関する卒論を執筆し、卒業しました。