エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント3件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Bug Patterns - Find Security Bugs
Bugs Patterns The complete list of descriptions given when FindBugs identify potential weaknesses... Bugs Patterns The complete list of descriptions given when FindBugs identify potential weaknesses. 予測可能な擬似乱数生成器 Bug Pattern: PREDICTABLE_RANDOM セキュリティ上重要なコンテキストで,予測可能な乱数が使用されると脆弱性につながることがあります。たとえば,その乱数が次のように使用されたときです。 CSRF トークン:予測可能なトークンは,攻撃者がトークンの価値を知ることになるので,CSRF 攻撃につながる可能性がある パスワードリセットトークン(電子メールで送信):予測可能なパスワードトークンは,攻撃者が「パスワード変更」フォームのURLを推測するため,アカウントの乗っ取りにつながる可能性がある その他の秘密の値 手っ取り早い解決策は java.util
2018/07/10 リンク