http://www.owasp.org/local/tokyo.html 日時：９月２２日（木曜日） １８：３０〜２０：３０ 場所：東京都港区赤坂１−１２−３２ アーク森ビル２７F トランスデジタル株式会社 第２会議室（地図） ということらしい。参加できそうなら参加しようっと。 しか…

http://www.ipa.go.jp/security/vuln/20050623_websecurity.html なかなかよさげ。開発者はこういったことを考えてほしいなぁ。あとは発注時のチェックポイントが欲しいなぁ。

http://www.owasp.org/conferences/appsec2005dc.html 行きたいけど、アメリカは無理だ〜TT 日本でもこういうのやらないかなぁ。

http://www.itmedia.co.jp/enterprise/articles/0506/16/news030.htmlうーー、勉強会の資料でわざと隠したことがすべてすっかりまるっと出てるよoTL。意味なかったかなぁ？まあ、いいか変な問題抱え込まなくていいし。 とまあ内容はごくごく当たり前のこと。…

http://www.0x90.org/releases/absinthe/ http://www.maxpatrol.com/ なんかよく読んでないけどそういうものらしい。

http://matcha139.hiemalis.org/~isamik/doc/WebApliSec.pdf ということで6/4に講師をやったまっちゃ１３９勉強会の資料が公開された。まあ、へぼへぼなので役に立つかどうかはなはだ疑問だけど、ちょっとでも役に立ってくれれば幸い。 資料には何も書いてな…

時間がちょっと出来たのでWebInspectをお試し中。 SQL Injection とりあえず「'」が含まれていたらエラーメッセージを出すようなCGIを作って試してみた。 エラーメッセージ ： 検出結果 ODBC Error ： SQL Injectionを検出 Error ： 何も検出せず ORA- ： 何…

ちょっと時間が出来たのでWebInspectを試してみた。詳しく調べてないのでなんとも言えんけど、ログを見る限りアレです。 ここにちょっと調べたことを書いてみた。 http://webapplicationsec.g.hatena.ne.jp/ikepyon/20041215

WebInspectとAppScanのデモ版ゲット。暇を見てどういったことやってるか調べてみよう。 なにか、参考になるかも。出来れば、違いをレポートにするのも面白いかも。 ダウンロードはここ WebInspect http://sc-comtex.sse.co.jp/products/spi/ （こっちはhatte…

TestCaseTool http://www5f.biglobe.ne.jp/~webtest/testcasetool/ja/ Webアプリケーションテストのためのツール。これを使ってセキュリティテストできないかなぁ？