気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
blog.ohgaki.netエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント51件
- 注目コメント
- 新着コメント
JULY
ばけらさんが言っている「バリデーションは『セキュリティ対策』とは直交する概念」というのが一番しっくり来る( https://twitter.com/bakera/status/567167599943761921 )。
mumincacao
ほわいとりすと神話は実用性考えるとぐれーぞーんが入らざるを得ないからほわいと&ぶらっく関係なく実際に値を扱うときは適切にえすけーぷしないとねってだけじゃないのかなぁ?(・x【みかん
japonium
観念的総抽象論vs実在的各具体論、要は己の熟知為る専門分野に引き摺り込み知識(≠智慧)比べし無知だった方が負けみたいな?能くサヨが「勉強して下さい」とかウヨが「ネットで調べろ」と説教垂れるのに似てる。
Lat
入力バリデーションは最初からやっとけよ。それと実運用(技術者がいないお客さんのところ)を考えたら即座に修正が反映されるとは思えないしWAFはもう必須でしょ。/ISO27000は企業によってその対策がまばらだが?
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
徳丸浩氏との長年の議論に終止符 – 論理的/体系的セキュリティとそれ以外
(Last Updated On: 2018年8月4日)私が長年徳丸さんと議論していることをご存知の方も多いと思います。徳... (Last Updated On: 2018年8月4日)私が長年徳丸さんと議論していることをご存知の方も多いと思います。徳丸さんがなぜ論理的に矛盾する主張、明らかにセキュリティ標準規格/ベストプラクティスに反する主張を繰り返えしたのか、その理由が判明しました。それと同時に長年の議論に終止符が打たれ、徳丸さんの考えを完全に理解することができたと思われます。 徳丸さんがセキュリティ対策製品であるWAF(Web Application Firewall)を販売/推奨しつつ、アプリケーション側のファイアーウォールと言える「入力バリデーション」を「セキュリティ対策ではない」と主張されるのは、ジョブセキュリティやステスルマーケティングの類ではないのか?と思えるほどでした。アプリケーションがバリデーションしなければしないほどWAFの有効性は上がり、WAFが売れるでしょう。「WAFはセキュリティ対策」「ア
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
blog.ohgaki.net
blog.ohgaki.net
blog.ohgaki.net
blog.ohgaki.net
hayacomic.jp
president.jp
nordot.app
www.sankei.com
togetter.com
natgeo.nikkeibp.co.jp
anond.hatelabo.jp
shueisha.online
www.lifehacker.jp
toketarou.com
anond.hatelabo.jp
ja.wikipedia.org
2015/02/16 リンク