ikepyonのだめ人間日記

セキュリティに関することを書いていく予定。

2008-07-01から1日間の記事一覧

SANSとNRIセキュア、セキュア・プログラミング・スキル認定試験を12月より国内で実施

http://www.computerworld.jp/topics/vs/113789.html ちょっと受けてみるにしても6万弱か高いなぁorz

文字列操作と脆弱性

SQLインジェクションにしてもクロスサイトスクリプトにしても命令を示す文字列がコマンドとデータを含んでいるから起こることが多いんだよなぁと今更ながらに思う今日この頃。 脆弱性のあるアプリはデータを受け取った場合、受け取ったデータがデータなのか…

改ざん攻撃はこう防げ!Webサイトの正しい守り方(第2回)

http://itpro.nikkeibp.co.jp/article/COLUMN/20080624/309332/ 第二段ですね。週刊ではなく日刊ですか、すごいなぁ。 難しいパスワードとなると脳の記憶容量の問題で覚えられないというのがあると思う。で、簡単なパスワードにしてしまうというのはありがち…

あついあついあつい〜

夏のスーコスはつらいorz