サクサク読めて、アプリ限定の機能も多数!
診断業者がステータス500というだけで脆弱性指摘することがけしからん。入力値の異常で500になるのは例外が捕捉されてないという問題。この記事自体の内容は妥当
ockeghem のブックマーク 2016/08/15 14:49
セキュリティ監査で文句を言われないHTTPステータスコードの使い分け - Qiita診断業者がステータス500というだけで脆弱性指摘することがけしからん。入力値の異常で500になるのは例外が捕捉されてないという問題。この記事自体の内容は妥当2016/08/15 14:49
このブックマークにはスターがありません。 最初のスターをつけてみよう!
qiita.com/kawasima2015/12/04
最近はハンドリングしくてもいいや的な、入力改ざんで発生するバリデーションエラーをそのまま500のHTTPステータスで返すと、攻撃者が「なんか攻撃成功しちゃいそう」って思っちゃうとかなんとかで、監査的なとこ...
123 人がブックマーク・12 件のコメント
\ コメントが サクサク読める アプリです /
診断業者がステータス500というだけで脆弱性指摘することがけしからん。入力値の異常で500になるのは例外が捕捉されてないという問題。この記事自体の内容は妥当
ockeghem のブックマーク 2016/08/15 14:49
このブックマークにはスターがありません。
最初のスターをつけてみよう!
セキュリティ監査で文句を言われないHTTPステータスコードの使い分け - Qiita
qiita.com/kawasima2015/12/04
最近はハンドリングしくてもいいや的な、入力改ざんで発生するバリデーションエラーをそのまま500のHTTPステータスで返すと、攻撃者が「なんか攻撃成功しちゃいそう」って思っちゃうとかなんとかで、監査的なとこ...
123 人がブックマーク・12 件のコメント
\ コメントが サクサク読める アプリです /