というわけで、ちと考えてみるw。 ソースコード監査といっても、色々あるけど、今回は、Webアプリケーションに特化した形で考えてみようっと。まず、どんなプログラムも、何らかの入力があって、それを色々加工して、加工した結果を別のプログラムに渡すこと…

http://fedorasrv.com/openldap.shtml おもむろに認証サーバを立てようかと思って、メモ

http://itpro.nikkeibp.co.jp/article/tousei/20061017/250842/?ST=tousei ってのがセキュリティでも重要だよねぇ。 ECサイトとかもセキュリティ対策を隠すんじゃなくて、もっとオープンにしてもいいかなぁなんて。 こんなことやってるから、うちは安全なん…

ちとネタを考え中。 単純に考えれば、入力データがチェックされずに使用されてないかを確認することになるんだけど、これを機械的にできないかなぁと･･･ XSSとかInjection系、BOFとかなんとかできないかなぁと。さすがにセッション管理とかは仕様部分に大き…

眠すぎ