http://www.jnsa.org/active/houkoku/web_system.pdf すげー、きちんと読もうっと。とりあえず読んでみた。 パターン２、パターン３のRFPならいろいろ提案できそうだけど、パターン１はちょっとなぁ。 特に「１.入力検証及び不正データ入力時の無効化」って…

http://www.smbc.co.jp/kojin/security/index.html 結構いいかも。でも一般的にはフィッシングのリンク先のチェックでFQDNの部分が違ったらおかしいのでというのはちょっとなぁとか思った。サイトにXSSの脆弱性があればFQDNがあっててもパスワードとか盗み出…

ねむる部 AM1:30〜AM7:55 目覚ましがならなくて危うく遅れるところだった。