脆弱性診断を内製化してみてわかったこと| KDL BLOG

2019/04/15 66 users 脆弱性診断 内製化 ターゲット 要件定義 既存

KDLはシステムの要件定義、設計、開発段階から脆弱性を作りこまない「セキュア開発」に取り組んでいます。主に既存のシステムをターゲットとした脆弱性診断やさまざまな対策支援サービスを展開しているKDLが、なぜ「セキュア開発」に取り組むようになったのか？ きっかけとなったのは、納品前の脆弱性診断を開発側で内製... 続きを読む

co3k.org - Blog - Symfony2 の力を借りたセキュア開発 (Symfony Advent Calender 2011 JP - 18日目)

2011/12/17 28 users Symfony2 co3k.org Blog プロファイラ

Symfony Advent Calender 2011 JP 18日目です。前回は `@hidenorigoto `_ さんでした。リダイレクト・インターセプションは 2.0.0 が出る前のどこかのタイミングでデフォルトでオフになって焦った記憶があります。投稿処理などをしたタイミングでプロファイラを見る機会が多いので、有効にしておくと便利ですよね。 さて、 18 日目となるこのエントリでは、セキ... 続きを読む