ワコールも予想通りSQLインジェクションだったらしい。しかも、修正漏れによるものだったとは・・・ http://www.wacoal.co.jp/owabi0511/qa/03-08.html (tessyさんThx) こういうのを見るとWAFも有効なのかなぁと思うんだけど。 しかし、データの重要性の分析…

http://h50146.www5.hp.com/products/software/management/openview/lineup/catalog/pdfs/JSW04161_01.pdf コーヒーショップを例にして解説してある。結構分かりやすいかも。

しっかり寝たはずなのに･･･がーんorz 某セキュリティ製品にXSSの問題を見つけてしまった。ベンダーには修正依頼をお願いしたけど、直してくれるかなぁ? 他のところもちょこっと見てみたけどなんとなくやばげorz どうしましょ？て感じ