処理開始後の例外処理では「サニタイズ」が有効な場合もある
このエントリでは、脆弱性対処における例外処理について、奥一穂氏(@kazuho)との会話から私が学んだことを共有いたします。セキュアプログラミングの心得として、異常が起これば直ちにプログラムを終了することが推奨される場合がありますが、必ずしもそうではないというのが結論です。 はじめに Webアプリケーションの脆弱性対策では、脆弱性が発生するのはデータを使うところであるので、データを使う際の適切なエスケープ処理などで対処するのがよいと言われます。しかし、処理内容によってはエスケープができない場合もあり、その場合の対処についてはまだ定説がないと考えます。 エスケープができない場合の例としては、以下があります。 SQLの数値リテラルを構成する際に、入力に数値以外の文字が入っていた メール送信しようとしたが、メールアドレスに改行文字が入っていた 入力されたURLにリダイレクトしようとしたところ、U
警備員が考える「秋葉原通り魔事件」─どうすれば被害を減らせたか - 放言録
珍しく仕事の話をします。 「秋葉原通り魔事件」のケーススタディーを通して警備員が普段どんなことを考えているのかを知っていただければと思います。 Cace 25歳男性が運転する2tトラックが赤信号の信号待ちの列を追い越し交差点に進入、歩行者を次々と跳ねた。車から降りた男性は救護に当たっていた警官や通行人をダガーナイフで刺し、死傷させた。 まず「どんな武術の達人であってもトラックを素手で止められる人間などいない」という基本的なことを抑えておきましょう。 ここで重要なのは、警備員の仕事は警備する対象の安全を守ることであって、犯罪者をカッコよく取り押さえることではありません。犯罪者を捕まえるのは警察の仕事です。 したがって、どうやっても手の出しようがない場合、守る対象を退避させることになります。 じゃあどの段階で退避させられるか。「トラックが突っ込む直前」と「トラックが突っ込んだ直後」のふたつの時
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
