http://www.soundhouse.co.jp/news/20080418.pdf なかなか興味深い。 最後の方は現状のユーザ企業の意識を表しているようで興味深い。 実際のところ、開発者によってセキュリティ意識というのはかなり違う。Webアプリの開発を仕事としている企業でも、きちん…

http://www.ipa.go.jp/security/vuln/iLogScanner.html SQLインジェクション検出ツールらしい。ちょっと期待したのだけど、SQLインジェクションの攻撃に特化したログ解析ツールかよorz つかえねぇｗ ってか、「うそ！大げさ！まぎらわしい！」表題だぞ。JARO…

朝からぐったりorz