初心者Webアプリケーション開発者がチェックすべき情報源2012 - ハニーポッターの部屋

2012/07/13 512 users ハニーポッター 毎年恒例 電子書籍版 短期間 皆さん

毎年恒例の診断前準備として開発者向けに、「初心者Webアプリケーション開発者がチェックすべき情報源」を集めているので、皆さんにもご紹介。他に追加した方が良い情報源があった場合はご指摘いただけると助かります。上から重要な順。★がとりあえず読んどけ、の必須。必須のポイントは、短期間で大雑把に網羅的にポイントが整理されているもの。徳丸本は今年は必須かな。電子書籍版もあるから、スマホに常備できるし。あと、... 続きを読む

徳丸本に載っていないWebアプリケーションセキュリティ

2012/04/24 671 users Webアプリケーションセキュリティ 徳丸 Copy 情報漏洩

徳丸本に載っていないWebアプリケーションセキュリティ — Presentation Transcript PHPカンファレンス北海道 徳丸本に載っていない Webアプリケーションセキュリティ 2012年4月21日 徳丸 浩 本日お話しする内容• キャッシュからの情報漏洩に注意• クリックジャッキング入門• Ajaxセキュリティ入門• ドリランド カード増殖祭りはこうしておこった…かも? Copy... 続きを読む

Rubyで安全なWebアプリを作るためのメモ | monoの開発ブログ

2012/02/18 580 users mono Ruby メモ Webアプリ クリックジャッキング

RubyでWebアプリケーションを作るときにセキュリティ関連でやっておくべきことのメモです。 以下の4つの問題について、Sinatra・Hamlを使っている環境(うちの環境)での対策方法を説明しています。それぞれの問題についての詳細はここでは触れないので、徳丸本を読むとよいと思います。 XSS CSRF クリックジャッキング IEのsniffing XSS対策 エスケープ漏れを防ぐ きちんとエスケ... 続きを読む

もし『よくわかるPHPの教科書』の著者が徳丸浩の『安全なWebアプリケーションの作り方』を読んだら - ockeghem(徳丸浩)の日記

2011/08/22 856 users 拙著 ockeghem セキュリティ 徳丸浩 脆弱性

たにぐちまことさんの書かれた『よくわかるPHPの教科書（以下、「よくわかる」）』を購入してパラパラと見ていたら、セキュリティ上の問題がかなりあることに気がつきました。そこで、拙著「体系的に学ぶ 安全なWebアプリケーションの作り方（以下、徳丸本）」の章・節毎に照らし合わせて、「よくわかる」の脆弱性について報告します。主に、徳丸本の4章と5章を参照します。4.2 入力処理とセキュリティ　「よくわかる... 続きを読む

初心者Webアプリケーション開発者がチェックすべき情報源2011 - ハニーポッターの部屋

2011/06/13 672 users ハニーポッター 上位 毎年恒例 短期間 皆さん

毎年恒例の診断前準備として開発者向けに、「初心者Webアプリケーション開発者がチェックすべき情報源」を集めているので、皆さんにもご紹介。他に追加した方が良い情報源があった場合はご指摘いただけると助かります。上から重要な順。★がとりあえず読んどけ、の必須。必須のポイントは、短期間で大雑把に網羅的にポイントが整理されているもの。徳丸本を必須に入れるか迷ったけど、あの厚さは、万人は読めないので、上位ラン... 続きを読む

evernoteのテキストをevernote社の管理者にも見えないように暗号化する - ockeghem(徳丸浩)の日記

2011/04/20 512 users Evernote ockeghem 徳丸浩 エントリ CEO

このエントリでは、evernoteクライアントを使って、evernote社にも復号できない状態でテキストを暗号化する方法について紹介します。昨日、EvernoteのXSS問題に関連して、「Evernoteの開発者も徳丸本読んでいたらよかったのにね」などとつぶやいていたら、「EvernoteのCEOが徳丸さんに会いたがっている」という連絡をもらいました。こういうのは異例のことでちょっと悩みましたが、... 続きを読む