エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント1件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
隠蔽によるセキュリティは過小評価されている
Utku Senのブログより。 情報セキュリティの分野では、議論にならない(あるいは、めったに議論されない)... Utku Senのブログより。 情報セキュリティの分野では、議論にならない(あるいは、めったに議論されない)多くの考えが生まれました。 自分の暗号をロールバックしてはいけない 常にTLSを使用 曖昧さによるセキュリティは悪い そして、このようになります。ほとんどは大体正しいです。しかし、みんながそれを言っているから、皆がそれを言っているのではないかと思うようになりました。そして、ほとんどの人は、実際には例外的なケースについて考えていません。この記事では、「隠蔽によるセキュリティ(Security by Obscurity)は悪い」という考えに対する私の反論を提起します。 リスクと深層防御とスイスチーズ 防御セキュリティの主な目的の1つは、対象となるビジネスのリスクを減らすことです。OWASPの方法論によれば、問題のリスクは次の式で計算されます。 リスク = 可能性 * 影響 この式によると
2020/09/13 リンク