ikepyonのだめ人間日記

セキュリティに関することを書いていく予定。

2006-10-18から1日間の記事一覧

ソースコード監査 そにょに

というわけで、ちと考えてみるw。 ソースコード監査といっても、色々あるけど、今回は、Webアプリケーションに特化した形で考えてみようっと。まず、どんなプログラムも、何らかの入力があって、それを色々加工して、加工した結果を別のプログラムに渡すこと…

Windowsネットワーク用統合認証サーバー構築(OpenLDAP+Samba)

http://fedorasrv.com/openldap.shtml おもむろに認証サーバを立てようかと思って、メモ

リスクコミュニケーション

http://itpro.nikkeibp.co.jp/article/tousei/20061017/250842/?ST=tousei ってのがセキュリティでも重要だよねぇ。 ECサイトとかもセキュリティ対策を隠すんじゃなくて、もっとオープンにしてもいいかなぁなんて。 こんなことやってるから、うちは安全なん…

ソースコード監査

ちとネタを考え中。 単純に考えれば、入力データがチェックされずに使用されてないかを確認することになるんだけど、これを機械的にできないかなぁと・・・ XSSとかInjection系、BOFとかなんとかできないかなぁと。さすがにセッション管理とかは仕様部分に大き…

ぐ〜Zzzz

眠すぎ