昨日、ざっくり数冊のPHP入門書を見たのだけど、がっくり来たorz 結構サンプルプログラムに脆弱性があったり、記述がだめだったりしているorz こういうのがあるからダメなんだろうなぁと思った。 元々PHPは簡単という評判になっているので、プロのプログラマ…

http://code.google.com/p/browsersec/wiki/Main 後で読む

http://wiki.ohgaki.net/index.php?PHP%2F%E8%84%86%E5%BC%B1%E6%80%A7%E3%83%AA%E3%82%B9%E3%83%88%2FPHP4 結構残ってるんだなぁ

http://techtarget.itmedia.co.jp/tt/news/0812/22/news02.html 確かにカットオーバー前のチェックでは大変過ぎる。各開発工程ごとに何をするべきか？が今一明確になってないのが問題なのかも。 コーディングレベルでやることと言うのは脆弱性毎に分断された…

http://blog.watchfire.com/wfblog/2009/01/theres-a-new-appscan-in-town.html どうやら、新しいバージョンがこっそりと出ているらしい。 試さなきゃ

http://enterprise.watch.impress.co.jp/cda/security/2009/01/09/14612.html 開発工程でのセキュリティ対策が必要なのはいいのだけど、この分類ははっきり言ってわからん。 分類するなら原因別にしたほうが良くないか？こういうどうすれば対処できるのかが…

どうも証明書とかSSLとかについて誤解があるようだ。 私自身よくわかってはいないのだけど、自分の理解の範疇で書いてみる。間違いはあると思うのでツッコミ希望 SSL周りの誤解として、以下のものが挙げられると思う。 証明書なんて飾りです SSLで暗号化さえ…

http://slashdot.jp/it/article.pl?sid=08/12/26/0458237 http://slashdot.jp/security/article.pl?sid=09/01/02/0928204 なんか、いろいろ誤解がある気がするので、後でSSLについてというかPKIについて自分の理解を書いてみよう。

あけましておめでとうございます。今年もよろしくお願いします。