security

wasbook reading #12 / 「体系的に学ぶ 安全なWebアプリケーションの作り方」を読み終えた

「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践」を読了した。けっこう前に。 読み終えるのに半年以上掛かってしまった。それでも id:Kango と一緒に読めて、ひとりで読むよりずっと多くのことを学べた。そもそもひと…

wasbook reading #11

「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践」読書会の第11回。 今回読んだのは以下の範囲。 7章 携帯電話向けWebアプリケーションの脆弱性対策 7.1 携帯電話向けWebアプリケーションの技術的特徴 7.2 携帯ブラウザ…

wasbook reading #10

「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践」読書会の第10回。 今回読んだのは以下の範囲。 6章 文字コードと セキュリティ 6.1 文字コードとセキュリティの概要 6.2 文字集合 6.3 文字エンコーディング 6.4 文字…

wasbook reading #9

「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践」読書会の第9回。 年内の読了は絶望的に…。今回読んだのは以下の範囲。 5章 代表的なセキュリティ機能 5.2 アカウント管理 5.3 認可 5.4 ログ出力 5章 代表的なセキュリ…

wasbook reading #8

「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践」読書会の第8回。 なんとか年内には…。今回読んだのは以下の範囲。 5章 代表的なセキュリティ機能 5.1 認証 5章 代表的なセキュリティ機能 5.1 認証 認証は、めんどう。…

EyeWonderを利用しているサイトにXSSの脆弱性があった

朝からこんなエントリを読んだ。 XSS is fun! | David Lynch EyeWonderという広告配信ネットワークにXSSの脆弱性があって、こんなことになってしまう。 さっきのエントリで紹介されいていたもので、画像をくるくる回すスクリプトをXSSで読み込ませたときのキ…

wasbook reading #7

「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践」読書会の第7回。 まだまだ続くよwasbook。 今回読んだのは以下の範囲。 4章 Webアプリケーションの機能別に見るセキュリティバグ 4.13 インクルードにまつわる問題 4.1…

wasbook reading #6

「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践」読書会の第6回。 だんだん月一になってきたけど、それでも頑張って続ける。 今回読んだのは以下の範囲。 4章 Webアプリケーションの機能別に見るセキュリティバグ 4.10…

wasbook reading #5

「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践」読書会の第5回。 仕事が忙しくてしばらく空いてしまったけど再開する。来週は夏休みのひとがいたりして、また一回休みだけど。 今回読んだのは以下の範囲。 4章 Webア…

wasbook reading #4

仕事が忙しくて、一週空いてしまった。 「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践」読書会の第4回。 今回読んだのは以下の範囲。どんどん仕事が忙しくなってきて、なかなか時間が取れなくなってきたけど、なんと…

wasbook reading #3

「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践」読書会の第3回。 今回読んだのは以下の範囲。今回は軽め。 4章 Webアプリケーションの機能別に見るセキュリティバグ SQL呼び出しに伴う脆弱性 4章 Webアプリケーション…

wasbook reading #2

「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践」読書会の第2回。 今回読んだのは以下の範囲。 4章 Webアプリケーションの機能別に見るセキュリティバグ Webアプリケーションの機能と脆弱性の対応 入力処理とセキュリ…

wasbook reading #1

「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践」は500ページ近くある。とても読み通す自信がない。そんなわけで [twitter:@piyokango] と会社の後輩に声を掛けて、3人ばかりのちいさな読書会をすることにした。週1開…

「体系的に学ぶ 安全なWebアプリケーションの作り方(wasbook)」の仮想マシンを mac の VirtualBox で動かす

「体系的に学ぶ 安全なWebアプリケーションの作り方(wasbook)」には動作確認用の仮想マシンイメージが付いている。 仕方ないことだけど、VMware用の仮想マシンだ。macでの VMware は、有償版のVMware Fusionしかない。Windowsは VMware Player があっていい…