試訳 - コードをセキュアにする10の作法 : 404 Blog Not Found
2008年01月05日02:45 カテゴリ翻訳/紹介Code 試訳 - コードをセキュアにする10の作法 全コーダー必読。プログラマーだけではなく法を作る人も全員。 Top 10 Secure Coding Practices - CERT Secure Coding Standards 突っ込み希望なので、いつもの「惰訳」ではなく「試訳」としました。 Enjoy -- with Care! Dan the Coder to Err -- and Fix コードをセキュアにする10の作法 (Top 10 Secure Coding Practices) 入力を検証せよ(Validate input) - 信頼なきデータソースからの入力は、全て検証するようにしましょう。適切な入力検証は、大部分のソフトウェア脆弱性を取り除きます。外部データは疑って掛かりましょう。これらにはコマンドライン引数、
セキュリティレベルの高いサイトを構築する 22 カ条 :: Drk7jp:
最近、何処の会社でもセキュリティに関してうるさく言われているかと思います。自分としても今まで気を遣ってきていたつもりではあります。しかしながら、 なぜSSL利用をケチるのか:IT Pro SSLを入力画面から使用しないのはそろそろ「脆弱性」と判断してしまってよいころかも 安全なWebサイト設計の注意点 を読んでみて、お恥ずかしい限りですが勘違いしていた部分もありました。実際、Amazon とか Yahoo! のログイン画面を見ても、デフォルトが http によるアクセスになっていたりして、メジャーどころでも最新の注意が払われている訳ではないのだなぁ〜と思ったり・・・。本当は全ページ SSL が理想とは知りつつも、SSL の処理負荷の高さ故に、ついついケチったページ遷移にしまうからなのでしょう。。。自分含めて。 自分への情報もかねて、上記ページに記載されている、31箇条の鉄則と最近の事情を加
Ywcafe.net
Ywcafe.net This Page Is Under Construction - Coming Soon! Why am I seeing this 'Under Construction' page? Related Searches: All Inclusive Vacation Packages Parental Control Best Penny Stocks Dental Plans 10 Best Mutual Funds Trademark Free Notice Review our Privacy Policy Service Agreement Legal Notice Privacy Policy
個人情報3万6239件、カード番号1万件──「楽天市場」店舗問題、大規模漏えいに
「楽天市場」店舗からの個人情報流出問題で、楽天は8月6日、確認できた流出件数は累計3万6239件になったと発表した。そのうち1万26件でクレジットカード番号が含まれるという。当初は約120件としていた流出件数が拡大、大規模な個人情報流出事件に発展した。 同社によると、流出が確認されたのは、センターロードが楽天市場で運営していた店舗「AMC」のこれまでの受注件数約9万4000件のうちの3万6239件。クレジットカード番号が含まれていたのは、同店舗で使用され、楽天が注意するよう連絡していた約2万1000件のうちの1万26件だという。 8月5日、大手マスコミからの追加の情報提供をもとに調べたところ、提供された情報のうち、楽天市場の取り引き情報だと判明した情報のすべてが同店舗での取り引きだと確認した。 楽天によると、マスコミから提供された情報には、楽天以外のサイトでの購入と思われる取り引き情報が少
【レポート】セキュアなWebアプリ実現のために本来やるべきことは? - 高木浩光氏 | エンタープライズ | マイコミジャーナル
いわゆる「Webアプリケーション」のセキュリティに関する問題を論議する「Web Application Security Forum(WASF)」が、7月8日に都内で第2回のカンファレンスを開催した。同カンファレンスでは、セキュリティ業界ではもはやおなじみの存在であり、WASFの理事でもある産業技術総合研究所の高木浩光氏が講演を行った。 おなじみ高木浩光氏。この日はWASF理事として登場 キーワードジャーナリズムは世間一般への啓発のために有効 高木氏の講演は「増えつつある疑わしいキーワードを斬る〜キーワードジャーナリズムに踊らされるな〜」という題名で予定されていたが、高木氏は冒頭でいきなり「この題名は理事会で決められたものだが、私個人はむしろ『キーワードジャーナリズム万歳』という風に思っており、参加者の皆さんこそ『講演の題名に踊らされるな』と言いたい」と述べて会場を笑わせた。 その上で高木
カカクコム事件に見るセキュリティの本質とは
特定サイトのセキュリティ被害の詳細情報は必要か カカクコムをはじめとして、ウェブサイトがクラックされるニュースが相次いでいる。“誰の責任なのか、詳細情報を公開せよ”との声も上がっている。私も、被害がユーザに及んでいる場合に情報の非公開を決め込む態度が流行することを危惧している。しかし、詳細な情報が出さえすれば不安は解消され、物事は良い方向に進むのかと時間をかけて考えてみた。そして「必ずしもそうではない」と思うようになった。それはなぜか--。 例えば、その手口情報が公表されたとしよう。すると、それを読んだ人は、すぐさま自分のサイトなどにその情報が該当するかどうかを考えるだろう。 幸か不幸か、該当したところではたして真剣な対処をするのだろうか。無論、そうあって欲しいが、実のところ、これまで何年にもわたり、ウェブサイトにかかわるセキュリティ脆弱性と対応策が公表され、正しいプログラミング方法につい
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
