paradigm shift: もしセキュリティ知識がないに等しいど素人が徳丸本を読んだら。
2011年8月24日水曜日 もしセキュリティ知識がないに等しいど素人が徳丸本を読んだら。 徳丸大先生が他の方の本をディス(公開処刑)ってらっしゃったので 私も徳丸本を読んで指摘したい箇所があります。 「安全なWebアプリケーションの作り方」の24ページで 実習環境のアカウントリストが載っているんですが、 全てのパスワードがwasbookです。 さらっと流し読みしただけですが、全てのパスワードを 同一にすることによる注意書きはなかったように見受けられます。 あったらごめんなさい。 実習環境でいちいち違うパスワードなんてめんどくさいから だからといえばそれまでですが、それこそ気をつけて欲しいなと 思います。 まあ、仮にもセキュリティを説く御大ですからね。 他人の本をディスってる暇があるのなら、自分の本を もっと磨いて欲しいなと思います。 投稿者 mikan 時刻:
『体系的に学ぶ安全なWebアプリケーションの作り方』――「安全」は開発のプロとしてのたしなみである:晴読雨読@エンジニアライフ:エンジニアライフ
体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践 徳丸浩(著) ソフトバンククリエイティブ 2011年3月 ISBN-10: 4797361190 ISBN-13: 978-4797361193 3360円(税込) ■われわれの生活に根付く「安全神話」 インターネットが生活の基盤になってから久しい。皆さんは今日もどこかのWebサービスにログインし、ユーザー名やパスワードといった個人情報、あるいはクレジットカードの番号を入力したかもしれない。 「生活の基盤」である以上、安全で安心して使えるものである、という前提で考えがちだ。しかし、インターネットの先で運用されているWebサービスは、人が作ったプログラムである。人間の仕事である以上、完ぺきであるはずがない。 これは当たり前の事実であるはずだが、毎日インターネットを使っていると、つい忘れがちだ。そして、何か大
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
