記事へのコメント18

    • 注目コメント
    • 新着コメント
    longroof
    longroof あーこれだな

    2013/07/25 リンク

    その他
    kits
    kits 「数値IDであることを入力時にバリデーションしていれば,……などの脆弱なコードを書いた場合でも,……などの問題が回避できます」優先順位の置き方に疑問。

    2011/12/28 リンク

    その他
    security_check
    security_check なぜPHPアプリにセキュリティホールが多いのか?:第45回 入力バリデーションはセキュリティ対策 |gihyo.jp … 技術評論社

    2011/12/21 リンク

    その他
    tadasy
    tadasy バリデーションはセキュリティ対策ですか…

    2011/12/20 リンク

    その他
    coolstyle
    coolstyle よくここまでダラダラとわかりにくい記事を書けるな、と感心します。すごいです。

    2011/12/20 リンク

    その他
    rryu
    rryu CSRFはバグが原因ではないし、CSRF対策のトークンチェックのように純粋にセキュリティの為のバリデーションもあるので、そういうのとアプリケーション要件のバリデーションは分けて考えたい感じ。

    2011/12/20 リンク

    その他
    nihen
    nihen id:katzchang 数値のバリデーションを行った上でエスケープ処理をすることを「重複」と表現することはそんなに間違ってないと思いますけどねー

    2011/12/20 リンク

    その他
    yohgaki
    yohgaki 入力バリデーションはセキュリティ対策ではない、というおかしな事を言う人がいるから書いたエントリ。必要なセキュリティ対策をするのは当たり前です。世界中のセキュリティ専門家に挑みたい方はご勝手にどうぞ。

    2011/12/20 リンク

    その他
    itochan
    itochan http://gihyo.jp/dev/serial/01/php-security/0044 からブコメ、さらに http://d.hatena.ne.jp/ockeghem/20111203/p1 を経由しての返信らしい。

    2011/12/20 リンク

    その他
    MinazukiBakera
    MinazukiBakera 軽く2回読んでみたのですが、何を言われているのかよくわかりませんでした。時間があるときにまたゆっくり。

    2011/12/20 リンク

    その他
    hanageman
    hanageman こんなに俺は正しい!世界的にも!みたいな記事を書くよりご自身の考える正しいセキュリティ機構をもつWEBアプリケーションフレームワークを作るとかするほうが自説の補強になるし意図も通じるんじゃないのとか

    2011/12/20 リンク

    その他
    SUM
    SUM 誰に向かって何を言ってるのかわけがわからないが、何のためにどのセキュリティを最低水準にしなければいけないのかによって必要な対策が決まるから、だからこそ批判されてるんじゃないんですかね

    2011/12/20 リンク

    その他
    mumincacao
    mumincacao またまたごじょーだんを☆ 入力確認してれば対策できてると考えるほうがきけんがあぶないあるよー 半角の’とか<とか>だって項目によっては受け入れるのが妥当な場合だってあるんだし・・・ (´・ω【みかん

    2011/12/20 リンク

    その他
    pmakino
    pmakino 「入力バリデーションは間違いなくセキュリティ対策です」<正確には「セキュリティ対策*にもなる場合がある*」なのに、誰かが変に歪曲した言い方に固執してるせいで読者の混乱を招いているわけだが…

    2011/12/19 リンク

    その他
    katzchang
    katzchang 「入力値のバリデーションは必要ですね」で十分。前回記事の「出力エスケープと重複する」という記述が、特に沢山の人を混乱させていた。

    2011/12/19 リンク

    その他
    hasegawayosuke
    hasegawayosuke 「ベストプライス」まで読んだ。リロードしたら「プクティス」になってた。

    2011/12/19 リンク

    その他
    ockeghem
    ockeghem バリデーションがセキュリティ対策か否かは用語の定義の問題に過ぎない。バリデーションが不要とする人などいない。何を基準にバリデーションするかが重要

    2011/12/19 リンク

    その他
    kogawam
    kogawam 調べてないけど、挙げてる例はWebじゃないのが多数な気が。OWASPがそんなに重視してるならそれはOWASPが間違ってるだけ。「何に効くか分からんけど無いよりマシ」程度ならそうかも。

    2011/12/19 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    第45回 入力バリデーションはセキュリティ対策 | gihyo.jp

    「入力バリデーションはセキュリティ対策である」は世界の常識です。少なくとも大多数の世界のセキュリ...

    ブックマークしたユーザー

    • beth3212015/03/19 beth321
    • Kenji_s2015/02/06 Kenji_s
    • longroof2013/07/25 longroof
    • peketamin2013/07/09 peketamin
    • kits2011/12/28 kits
    • todosenko2011/12/28 todosenko
    • security_check2011/12/21 security_check
    • tadasy2011/12/20 tadasy
    • coolstyle2011/12/20 coolstyle
    • pcds90net2011/12/20 pcds90net
    • rryu2011/12/20 rryu
    • nihen2011/12/20 nihen
    • yohgaki2011/12/20 yohgaki
    • itochan2011/12/20 itochan
    • MinazukiBakera2011/12/20 MinazukiBakera
    • hanageman2011/12/20 hanageman
    • SUM2011/12/20 SUM
    • mumincacao2011/12/20 mumincacao
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事