security
「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践」を読了した。けっこう前に。 読み終えるのに半年以上掛かってしまった。それでも id:Kango と一緒に読めて、ひとりで読むよりずっと多くのことを学べた。そもそもひと…
「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践」読書会の第11回。 今回読んだのは以下の範囲。 7章 携帯電話向けWebアプリケーションの脆弱性対策 7.1 携帯電話向けWebアプリケーションの技術的特徴 7.2 携帯ブラウザ…
「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践」読書会の第10回。 今回読んだのは以下の範囲。 6章 文字コードと セキュリティ 6.1 文字コードとセキュリティの概要 6.2 文字集合 6.3 文字エンコーディング 6.4 文字…
「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践」読書会の第9回。 年内の読了は絶望的に…。今回読んだのは以下の範囲。 5章 代表的なセキュリティ機能 5.2 アカウント管理 5.3 認可 5.4 ログ出力 5章 代表的なセキュリ…
「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践」読書会の第8回。 なんとか年内には…。今回読んだのは以下の範囲。 5章 代表的なセキュリティ機能 5.1 認証 5章 代表的なセキュリティ機能 5.1 認証 認証は、めんどう。…
朝からこんなエントリを読んだ。 XSS is fun! | David Lynch EyeWonderという広告配信ネットワークにXSSの脆弱性があって、こんなことになってしまう。 さっきのエントリで紹介されいていたもので、画像をくるくる回すスクリプトをXSSで読み込ませたときのキ…
「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践」読書会の第7回。 まだまだ続くよwasbook。 今回読んだのは以下の範囲。 4章 Webアプリケーションの機能別に見るセキュリティバグ 4.13 インクルードにまつわる問題 4.1…
「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践」読書会の第6回。 だんだん月一になってきたけど、それでも頑張って続ける。 今回読んだのは以下の範囲。 4章 Webアプリケーションの機能別に見るセキュリティバグ 4.10…
「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践」読書会の第5回。 仕事が忙しくてしばらく空いてしまったけど再開する。来週は夏休みのひとがいたりして、また一回休みだけど。 今回読んだのは以下の範囲。 4章 Webア…
仕事が忙しくて、一週空いてしまった。 「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践」読書会の第4回。 今回読んだのは以下の範囲。どんどん仕事が忙しくなってきて、なかなか時間が取れなくなってきたけど、なんと…
「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践」読書会の第3回。 今回読んだのは以下の範囲。今回は軽め。 4章 Webアプリケーションの機能別に見るセキュリティバグ SQL呼び出しに伴う脆弱性 4章 Webアプリケーション…
「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践」読書会の第2回。 今回読んだのは以下の範囲。 4章 Webアプリケーションの機能別に見るセキュリティバグ Webアプリケーションの機能と脆弱性の対応 入力処理とセキュリ…
「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践」は500ページ近くある。とても読み通す自信がない。そんなわけで [twitter:@piyokango] と会社の後輩に声を掛けて、3人ばかりのちいさな読書会をすることにした。週1開…
「体系的に学ぶ 安全なWebアプリケーションの作り方(wasbook)」には動作確認用の仮想マシンイメージが付いている。 仕方ないことだけど、VMware用の仮想マシンだ。macでの VMware は、有償版のVMware Fusionしかない。Windowsは VMware Player があっていい…