サクサク読めて、アプリ限定の機能も多数!
静的解析がまずいわけではなく、自動修正がまずいということ。静的解析ツールも偽陽性とかあるわけで、自動修正なんて怖くて使えんな。せめて自動修正後のレビューはいるだろう…
ardarim のブックマーク 2023/10/19 18:11
SQLインジェクションが通った原因は“静的解析ツールのバージョンアップ” 「自動修正機能」に気をつけるべき理由[セキュリティ]静的解析がまずいわけではなく、自動修正がまずいということ。静的解析ツールも偽陽性とかあるわけで、自動修正なんて怖くて使えんな。せめて自動修正後のレビューはいるだろう…2023/10/19 18:11
このブックマークにはスターがありません。 最初のスターをつけてみよう!
logmi.jp2023/10/18
「静的解析ツールで生まれたSQLインジェクション」というタイトルで登壇したのは、小川 氏。「面白かった脆弱性」について解説し合い、脆弱性に関する知識を深めるためのイベント「Security․Tokyo #2」で、静的解...
65 人がブックマーク・5 件のコメント
\ コメントが サクサク読める アプリです /
静的解析がまずいわけではなく、自動修正がまずいということ。静的解析ツールも偽陽性とかあるわけで、自動修正なんて怖くて使えんな。せめて自動修正後のレビューはいるだろう…
ardarim のブックマーク 2023/10/19 18:11
このブックマークにはスターがありません。
最初のスターをつけてみよう!
SQLインジェクションが通った原因は“静的解析ツールのバージョンアップ” 「自動修正機能」に気をつけるべき理由
logmi.jp2023/10/18
「静的解析ツールで生まれたSQLインジェクション」というタイトルで登壇したのは、小川 氏。「面白かった脆弱性」について解説し合い、脆弱性に関する知識を深めるためのイベント「Security․Tokyo #2」で、静的解...
65 人がブックマーク・5 件のコメント
\ コメントが サクサク読める アプリです /