セキュリティ勉強会に参加しました 2 - woshidan's blog2回目分のメモの続きです。 内容 徳丸本読書会 開発者のセキュリティに関する責任 裁判のガイドラインがIPA 個人情報保護法はどこから適用されるのか HTTPについて URIとスキーム DNSというスキームは無い ベーシック認証の流れ 上記以外で知らなかった用語 セッションIDの固定化攻撃 クッキーモンスター 別人問題 ゼロデイ攻撃 Gumblar リスクの受容 徳丸本読書会 1章から読んでいきました。このあたりは、まだついていけている感じなので薄めです。 開発者のセキュリティに関する責任 セキュリティには機能要件とバグに分類できるものがありますが、昨今ではある程度の標準を満たさないと開発者は裁判で負けます。 裁判の基準は https://www.ipa.go.jp/security/vuln/websecurity.html https://www.ipa.go.jp/files/000
