ってことはないんだけど、実際のところ、Hiddenにエスケープ漏れや妥当性検証漏れって言うのが発生しやすいというのが現状だと思う。これは、HiddenがTextとは違って、一見するとブラウザから変更できないように見えるからじゃないかと思う。実際、脆弱性が…

脆弱性のうちコーディングだけで対策できるものと、設計時に対策しないといけないものがあるんではないかというのを前々から考えていたりする。当然、設計時に対策するものについては、実装であるコーディングでも対策は必要といやぁ必要だろう。 まあ、コー…

https://cenzicevents.webex.com/mw0304l/mywebex/default.do?siteurl=cenzicevents&service=6&main_url=%2Fec0509l%2Feventcenter%2Fmainframe.do%3Fmainurl%3Dhttps%253A%252F%252Fcenzicevents.webex.com%252Fec0509l%252Feventcenter%252Fevent%252Feven…

http://searchsoftwarequality.techtarget.com/news/article/0,289142,sid92_gci1293878,00.html?asrc=SS_CLA_306128&psrc=CLT_92 後で