エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
「セキュアコーディング方法論再構築の試み」を再構築してみる
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
「セキュアコーディング方法論再構築の試み」を再構築してみる
(Last Updated On: 2018年8月8日) セキュアコーディングに関して大きな誤解がある資料があったのでこの... (Last Updated On: 2018年8月8日) セキュアコーディングに関して大きな誤解がある資料があったのでこのブログを書いています。 一つ前のブログは二つ以上の議論を理解しながら読まなければならないので解りづらい、とご意見を頂いたので”「セキュアコーディング方法論再構築の試み」を再構築してみる”として書き直してみました。 注意: CERTの文書ではサニタイズ(sanitize)は”危険な要素を取り除く”というブラックリスト型の対策ではなく、様々な方法(エスケープ/API/バリデーションなど)を利用してデータを無害化するという意味で使用されています。 「セキュアコーディング方法論再構築の試み」のどこが間違っているのか? 参考:セキュアコーディング方法論再構築の試み (Slideshare) CERT Top 10 Secure Coding Practices(トップ10セキュア