http://sankei-hito.iza.ne.jp/blog/entry/582238/ うち帰ってみてみるためのメモｗ

ちと、幾つか気になったことがあったので。 WAFを導入してもアプリケーションの脆弱性を完全に保護することは不可能です。WAFの防御方法はブラックリスト方式であるため予め分かっている脆弱性しか保護できません。 F5のApplication Security ManagerやCitri…

http://journal.mycom.co.jp/articles/2006/09/23/findbugs2/ ちと使ってみるか

http://netsecpodcast.com/ ニュースサイト？

http://devcentral.f5.com/weblogs/macvittie/archive/2008/05/14/3260.aspx ちと読んでみる。

HackerSafeのダメさ加減がよいなぁｗ

http://searchsoftwarequality.techtarget.com/news/article/0,289142,sid92_gci1313797,00.html ご指名受けたのでｗ これも後で読む

http://code.google.com/p/doctype/wiki/JaArticlesXSS 後で読む

朝から電車は遅れるしorz

http://blog.ohgaki.net/waf#more993 後で読む

忘れないようにｗ今日の22時からはガイアの夜明けを見ないと。 http://www.tv-tokyo.co.jp/gaia/backnumber/preview080520.html って忘れそうな気がする・・・

http://internet.watch.impress.co.jp/cda/special/2008/05/14/19538.html http://internet.watch.impress.co.jp/cda/special/2008/05/15/19559.html ここんとこSQLインジェクションはやっているからなぁ。 というわけで検査ツールですよｗ http://webappsec…

欝だ

http://itpro.nikkeibp.co.jp/article/NEWS/20080421/299656/ http://isc.sans.org/diary.html?storyid=4310 まあ、理屈上できないわけではないけどすげぇ

やる気とお金落ちてないかなぁｗ