ikepyonのだめ人間日記

セキュリティに関することを書いていく予定。

2008-05-22から1日間の記事一覧

誤ったWAFの使い方 - 国連でもへ

セキュリティ

ちと、幾つか気になったことがあったので。 WAFを導入してもアプリケーションの脆弱性を完全に保護することは不可能です。WAFの防御方法はブラックリスト方式であるため予め分かっている脆弱性しか保護できません。 F5のApplication Security ManagerやCitri…

FindBugsで片っ端からバグつぶし

プログラミング

http://journal.mycom.co.jp/articles/2006/09/23/findbugs2/ ちと使ってみるか

Network Security Podcast

セキュリティ

http://netsecpodcast.com/ ニュースサイト?

PCI DSS Deadline Looming Large While Debate Continues - WAF vs VA

セキュリティ

http://devcentral.f5.com/weblogs/macvittie/archive/2008/05/14/3260.aspx ちと読んでみる。

そこにしびれるぅ!あこがれるぅ!

HackerSafeのダメさ加減がよいなぁw