徳丸 浩@ockeghem徳丸本の中の人EGセキュアソリューションズCTOIPA非常勤職員YouTubeチャンネル:youtube.com/@websecstudy匿名での徳丸への質問はMondからmond.how/ja/ockeghemDMはどなたでも送信可能ですが、返信するとは限りません
徳丸 浩@ockeghemChatGPT o1-previewで「jQueryでAPIを呼びだし、その結果を表示するサンプルプログラムを書いてください」と指示したら、相変わらずXSS脆弱性のあるサンプルが出できたpic.x.com/orvsbd90fy
2024-09-14 16:40:30 ChatGPTを使い尽くす! 深津式プロンプト読本深津貴之,岩元直久
クロスサイトスクリプティング(XSS)とは?
みんなの反応
アルタイル西田とうま Altair nishida touma@nishidatouma@ockeghemうーん・・・こういう時、snykを使ったらいいんでしょうか?うーん・・・
2024-09-14 17:07:13りな@限りなく蒼天に近い主張🇯🇵@seiun_jp@ockeghem これって「3人家族が住む理想の平屋の図面描いて」って言って、耐震構造になってないやん!くらいの突っ込み?
2024-09-16 01:40:34酔いどれふりす@HurisDrungこれ、圧かければ(もっとよく考えてとかXSS脆弱性がある事を指摘とか)良くなるんだろうか……流石にまだそこまでChatGPT頭良くないのかな。x.com/ockeghem/statu…
2024-09-14 17:23:04Akkman | 【2025年】イヴァリースの復興を目指して@Akkman5コード系はまじでブログ記事とかから引っ張ってくるからそのまま使って不都合があるケースもあるよなぁx.com/ockeghem/statu…
2024-09-14 23:13:42ソラリス@メモリ192GBは基本的人権💉💉💉@djed736このソースの脆弱性を探してくださいor修正してくださいって頼むとどうなるんだろ?🤔x.com/ockeghem/statu…
2024-09-14 21:32:45XSS脆弱性にも注意して書き直してもらったら直る
結城浩 / Hiroshi Yuki@hyuki@ockeghemそこで「いわゆるXSS脆弱性にも注意して書き直してください」と指示したらどうなるでしょう。もし直せるならプロンプトで対処できそう
2024-09-14 22:04:18結城浩 / Hiroshi Yuki@hyuki@ockeghem 言えばやってくれるのならば、プロンプトエンジニアリングの問題になりますね。そこでカスタムなプロンプトですよ(デフォルトで毎回伝えるプロンプトを設定できる)。
2024-09-14 22:22:08あわせて読みたい
作者のオススメ
「わし詳細設計書書くのやだよ」システム開発で細かければ細かいほど仕様変わった時の変更が爆増してメンテコスト爆上がりする。かけるべきコストはそこじゃない話に賛否両論
blackstaragent8585243 users42
ランサムウェアの侵入経路は今はVPN機器とかRDPの脆弱性だった。「怪しいメールの添付ファイル開かなきゃ大丈夫」は時代遅れなのか?→有識者の声が続々
blackstaragent241112168 users165
プログラミングの条件式で、>= や <= の比較演算子がロジックに含まれる時にロジックのテストで「値が等しいケース」を書かない人には、重要な設計を任せられない話
blackstaragent473140 users
