開発者は必修、CWE/SANS TOP 25の怪物的なセキュリティ対策
(Last Updated On: 2018年11月3日)SANS TOP 25 の解説はもっと後で行うつもりでした。しかし、現在のアプリケーション開発者向け教育に対する疑念のエントリへの反響が大きいようなので書くことにしました。 やるべきセキュリティ対策には優先順位があります。効果が大きい対策から行うべきです。セキュリティ対策は全体的に行うべきものですが、最も効果的な対策を除いて対策を行うようでは全体的な対策など行えません。 CWE/SANS TOP 25とは? SANS TOP 25の正式名称はCWE/SANS TOP 25 Most Dangerous Software Errorsです。名前の通り最も危険なソフトウェア脆弱性のトップ25を挙げ、その対策を解説したセキュリティ対策のガイドラインです。SANS TOP 25は米国のセキュリティ教育・認証・研究機関であるSANSが不定期に
攻撃者が”嫌う”セキュリティ対策とは何か?
(Last Updated On: 2018年8月8日)「攻撃者が”嫌う”セキュリティ対策=効果的なセキュリティ対策」です。これに異論は無いと思います。 攻撃者が最も困るセキュリティ対策とは何でしょうか?それは境界防御です。なぜ境界防御が攻撃者が最も困るセキュリティ対策なのでしょうか?それはCWEやCVEを見ればわかります。CWEやCVEに登録されている脆弱性の多くが、境界防御で守れるからです。 境界防御とは? 境界防御はWebアプリケーション開発者に最も誤解されているセキュリティの基本概念だと思います。これについては先日既に書いています。まだ読まれていない方はぜひ標準と基本概念から学ぶ正しいセキュリティの基礎知識を参照してください! 攻撃者が最も困る対策は入力バリデーション 入力バリデーションは様々な脆弱性を防止または緩和してくれます。自分が書いた出力コードに脆弱性がある場合でも、利用し
セッションアダプションがなくてもセッションフィクセイション攻撃は可能
大垣(@yohgaki)さんと、セッションアダプション脆弱性が「重大な脅威」か否かで論争を続けています。 大垣さん:第25回 PHPのアキレス腱 ── セッション管理徳丸:PHPのSession Adoptionは重大な脅威ではない大垣さん:PHPのセッションアダプション脆弱性は修正して当然の脆弱性議論がかみ合わないので、twitterで「ブログ読みました。サンプルも動かしました。問題は分かるのですが、セッションアダプションがないPHPだと、何が改善されるのかが分かりません。教えて下さい」とツイートしたところ、大垣さんがブログで返信下さいました。 大垣さん: セッションアダプション脆弱性がないセッション管理が必要な理由これを読んでかみ合わない理由が分かりました。大垣さん、ありがとうございます。以下大垣さんのブログの末尾を引用します。 脱線しましたが、何が改善されるのか?結論は ログイン時に
電子書籍の執筆ツール「でんでんエディター」を公開しました - 電書ちゃんねるBlog
ろす 雪ですねぇ。バレンタインデーですねえ。電書ちゃん、チョコレートくれませんかねぇ。 電書ちゃん なに寝ぼけたこと言ってんのよ。そんなことより、でんでんコンバーターのリリース一周年記念日でしょうが。 ろす このエントリで発表してから一年。いろいろありましたねえ。 EPUBを作成するウェブサービス作ったよ - 電書ちゃんねる 中国語版を作ったり、津田マガに採用してもらったり、賞を貰ったり…… 電書ちゃん はい、回想は終わり。あんた一周年のネタは当然、仕込んであるんでしょうね? ろす へいへい。では発表といきますか。 電書ちゃんねる「でんでんエディター」をリリース 2014年2月14日 ブログ「電書ちゃんねる」(http://densho.hatenablog.com/、管理人: ろす @lost_and_found & マスコットキャラクター: 電書ちゃん)は、「でんでんコンバーター」
自宅でアニメの舞台「聖地」探訪!世界初のサービス『聖地巡礼マップ』」開発者インタビュー | startapp
今日は、「家にいても移動中でも!アニメの舞台を探訪できる世界初のサービス『聖地巡礼マップ』」の開発者の進藤 圭さんにインタビューしました。今ひそかに話題を呼ぶWebサービスが生まれたきっかけや、開発で苦労した点、そして今後の展開などいろいろ聞いてみました。 家にいても移動中でも!アニメの舞台を探訪できる世界初のサービス『聖地巡礼マップ』は、どんなWebサービスですか? 進藤 圭 進藤 圭 : テレビを見ながらでも聖地巡礼時でも使える、アニメファン必須のサービスです。 グーグル社の「ストリートビュー」を使い、登録された「聖地」がリアルなイメージで見ることができるなど、擬似的に「聖地」が訪問できるサービスを提供する予定です。 なお、「聖地」登録数はサービス開始の来年春までに、主要アニメ作品が網羅できる2,000箇所を目標としています。 そもそも 家にいても移動中でも!アニメの舞台を探訪できる世
口コミを元に旅行の計画が立てられるウェブアプリ「Joguru」が賢い | ライフハッカー・ジャパン
PayPayカードのメリット・デメリット|怖いと言われる理由と評判レビュー。ゴールドと一般どっちがおすすめ?
ライトノベルの表紙に特化したウェブギャラリー「ラノベフェイス」
「ライトノベルは一般的な文芸書と違い、登場人物のビジュアル、プロフィールが詳細に設定されています。登場人物のビジュアルが具体的であるため、私達がライトノベルを読むときにはそのキャラクターたちが動き、語りかけ、まるでストーリーを自分で体験しているかのような錯覚を覚えます。「ラノベフェイス」は、そんな魅力的なライトノベルのキャラクターたちを描いた表紙を存分に堪能できるWebギャラリーです」ということで、著者・イラストレーターに加え、表紙の色を分析して分類、ライトノベルの表紙を多様な角度から検索して鑑賞することができ、表紙についてコメント・評価を付けることもできるサイトが「ラノベフェイス」です。 ラノベフェイス ~ライトノベルの表紙ギャラリー~ http://ranobe-face.info/ 並び順は「Sort」から「人気の高い順」「閲覧数の多い順」「コメントの多い順」に変えることができ、どの
オールアバウトら、外国人向けの日本旅行情報サイトを共同運営
総合情報サイト「All About」を運営するオールアバウトとジャパンパートナーシップは5月10日、多言語による日本旅行コンテンツの拡充を目的に業務提携し、ジャパンパートナーシップが提供する外国人向けの日本旅行情報サイト「JapanTourist」を共同で運営することを発表した。 ジャパンパートナーシップは、日本在住の外国人向けにフリーペーパー「メトロポリスマガジン」を発行しており、東日本大震災後の訪日外国人を呼び戻すことを目的に、2011年11月から日本旅行情報を英語で発信するJapanTouristを運営している。現在は、英語が母国語の在日外国人や日本通の外国人など約1000人のライターと、“リージョナルパートナー”と呼ばれる33人の編集責任者が、日本全国の情報を発信している。 一方、オールアバウトでは、中国国内向け総合情報サイト「阿邦.com」や中国旅行サイト「Ctrip携程旅行网」
miilは、「食べること」をもっと楽しくするアプリです。 [miil.me]
ミイルでもっと食事を楽しもう! miilは写真を通じて『おいしい』を共有するカメラアプリです。
百花繚乱消しメーカー
Drop image file here. Undo Download as PNG Download as JPEG Download as JPEG(HQ)
競売情報マップ.map
競売情報マップでは、全国の裁判所本庁の競売不動産を探すことはもちろん、全国裁判所本庁の競売不動産の過去データ・開札結果を参照することができます。競売情報マップ(http://keibaimap.com)のホームページへお越しいただきありがとうございます。 競売情報マップは、日本全国の競売不動産情報を個人の方にも、法人の方にも 地図で、分かりやすいデータで、情報提供していきます。 2013年から競売物件の詳細情報、3点セット、開札結果を蓄積していき、過去データから分析できるようにします。 競売情報マップでできること! ①全国の競売物件を探す ・必要な情報をまとめて簡単に閲覧 ・様々な条件に絞って競売物件を検索 ・地図で探す事ができるので、立地から競売物件を検索 ②過去データから競売物件を分析する ・競売情報マップの競売物件データは2013年より、詳細情報、3点セット、開札結果などすべ
コスプレSNS「Cure」がピクシブ傘下に
ピクシブは1月28日、100%出資の子会社「キュア」を設立すると発表した。NHN JapanからコスプレSNS「Cure」「WorldCosplay」の事業を3月1日付けで譲り受け、新会社で運営する。譲渡額は非公開。 Cure Cureは2001年8月にオープン。04年にライブドアが買収し、後にNHN傘下となった。会員数は昨年11月時点で95万人、うちコスプレイヤーは14万人を誇る。WorldCosplayはCureの姉妹サイトとして昨年1月に誕生。12言語に対応している。 ピクシブは「日本・世界におけるコスプレカルチャー・コミュニティの活性化に一層注力してまいります」とコメントしている。 WorldCosplay advertisement 関連記事 人気コスプレ集団「自宅警備隊」に密着! 「自宅に恒久の平和と秩序を」と鰐軍曹隊長 「自宅警備隊 N.E.E.T.」という名の特殊部隊にイン
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
CSRF対策用トークンの値にセッションIDそのものを使ってもいい時代なんて、そもそも無かった
STORYS.JP みんながストーリーを持っている
サービス終了のお知らせ
kfka.net
http://nisshi.me/
Public Website
[食べラ]毎日の美味しいを共有しよう
http://twitcrew.net/