■
【Webアプリケーション検査ツール】
そういえば忘れておった。
PAROS(From ヽRノ日記さんとこ)
http://www.proofsecure.com/download.shtml
少し使ってみた。でも、幾つか不思議なところが・・・
- なんかXSSとかSQLInjectionの検出がうまくいかないらしい。
- SSLを使用する場合はどうもHTTPと同じポート番号をProxyで指定すればよいらしい。ていうかSSLのポート設定意味無いみたいだし^^;。
【危険なクレジット・カード伝票,なぜ国内では対策されないのか】
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20030826/1/
そういうものなのか、知らなかった。基本的にカードで買い物しないからなぁ。
これと似たような話で、ATMで金の出し入れしたとき、ATMの伝票に口座番号が出るけどあれも問題だと思う。結構多くの人がATMのところのごみ箱に捨ててるけどねぇ。
とまあ、ここまでは実社会の話。ECサイトで会員登録して次回以降は簡単ですよーといってるサイトでクレジットカード番号も登録できるところなんかで、クレジットカード番号を会員情報修正等のメニューから修正できる場合、クレジッカード番号全部丸見えみたいなところ多いようなんですが・・・
いやまあ、私は使ってないから問題ないんですけど、これって何らかの問題でなりすまされたらクレジットカード番号盗まれ放題だと思うんですが・・・
捨てられた伝票をあさるのは人の目があると出来にくいけどこれってちょっと知識があれば簡単なんですけど・・・
クレジットカード番号は余り開示してほしくないなぁと思ったり。
