タグ 脆弱性対処
人気順 5 users 10 users 100 users 500 users 1000 users徳丸浩の日記: 処理開始後の例外処理では「サニタイズ」が有効な場合もある
2012/03/29
248 users
セキュアプログラミング
kazuho
サニタイズ
エントリ
このエントリでは、脆弱性対処における例外処理について、奥一穂氏(@kazuho)との会話から私が学んだことを共有いたします。セキュアプログラミングの心得として、異常が起これば直ちにプログラムを終了することが推奨される場合がありますが、必ずしもそうではないというのが結論です。 はじめに Webアプリケーションの脆弱性対策では、脆弱性が発生するのはデータを使うところであるので、データを使う際の適切なエ... 続きを読む
徳丸浩の日記: 処理開始後の例外処理では「サニタイズ」が有効な場合もある
2012/03/29
248 users
サニタイズ
kazuho
セキュアプログラミング
徳丸浩
結論
2012年3月30日金曜日 処理開始後の例外処理では「サニタイズ」が有効な場合もある このエントリでは、脆弱性対処における例外処理について、奥一穂氏(@kazuho)との会話から私が学んだことを共有いたします。セキュアプログラミングの心得として、異常が起これば直ちにプログラムを終了することが推奨される場合がありますが、必ずしもそうではないというのが結論です。 はじめに Webアプリケーションの脆弱... 続きを読む