気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
find-sec-bugs.github.ioエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント3件
- 注目コメント
- 新着コメント
efcl
Find Security Bugsで見つけられるセキュリティバグのパターンについての解説ドキュメント。 予測できる疑似乱数、証明書系、DoS、パース、SQLインジェクション、クッキーなど典型的なセキュリティバグの解説がまとまってい
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Bug Patterns - Find Security Bugs
Bugs Patterns The complete list of descriptions given when FindBugs identify potential weaknesses... Bugs Patterns The complete list of descriptions given when FindBugs identify potential weaknesses. 予測可能な擬似乱数生成器 Bug Pattern: PREDICTABLE_RANDOM セキュリティ上重要なコンテキストで,予測可能な乱数が使用されると脆弱性につながることがあります。たとえば,その乱数が次のように使用されたときです。 CSRF トークン:予測可能なトークンは,攻撃者がトークンの価値を知ることになるので,CSRF 攻撃につながる可能性がある パスワードリセットトークン(電子メールで送信):予測可能なパスワードトークンは,攻撃者が「パスワード変更」フォームのURLを推測するため,アカウントの乗っ取りにつながる可能性がある その他の秘密の値 手っ取り早い解決策は java.util
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
find-sec-bugs.github.io
www.fnn.jp
anond.hatelabo.jp
wpb.shueisha.co.jp
anond.hatelabo.jp
zenn.dev/tzkoba
www.gizmodo.jp
note.com/mukainu
blog.lufia.org
gigazine.net
blog.kzhrk.com
speakerdeck.com/mikichin
www.yomiuri.co.jp
2018/07/10 リンク