サクサク読めて、アプリ限定の機能も多数!
WAFのホワイトリストもパターンマッチ等を含むはずだからその辺から意味が拡大していってホワイトリストの作り方からアプリ仕様に基づくポジティブチェックみたいな感じになっている気がする。
rryu のブックマーク 2016/03/22 17:55
ウェブアプリケーションにおいて「ホワイトリスト」と"White List"は用法が異なる[セキュリティ]WAFのホワイトリストもパターンマッチ等を含むはずだからその辺から意味が拡大していってホワイトリストの作り方からアプリ仕様に基づくポジティブチェックみたいな感じになっている気がする。2016/03/22 17:55
このブックマークにはスターがありません。 最初のスターをつけてみよう!
blog.tokumaru.org2016/03/22
海外(主に米国)のウェブアプリケーションセキュリティのドキュメントを読むと、"white list input validation" という言い方がたびたび出てきます。たとえば、OWASPのSQL Injection Prevention Cheat Sheetには...
63 人がブックマーク・16 件のコメント
\ コメントが サクサク読める アプリです /
WAFのホワイトリストもパターンマッチ等を含むはずだからその辺から意味が拡大していってホワイトリストの作り方からアプリ仕様に基づくポジティブチェックみたいな感じになっている気がする。
rryu のブックマーク 2016/03/22 17:55
このブックマークにはスターがありません。
最初のスターをつけてみよう!
ウェブアプリケーションにおいて「ホワイトリスト」と"White List"は用法が異なる
blog.tokumaru.org2016/03/22
海外(主に米国)のウェブアプリケーションセキュリティのドキュメントを読むと、"white list input validation" という言い方がたびたび出てきます。たとえば、OWASPのSQL Injection Prevention Cheat Sheetには...
63 人がブックマーク・16 件のコメント
\ コメントが サクサク読める アプリです /