今日こそわかる、安全なWebアプリの作り方2010

2. アジェンダ • 本日の構成 – 脆弱性の分類 – Webアプリの構造と脆弱性の原因箇所 – 「入力」では何をすればよいのか – SQLインジェクション対策の考え方と実際 • 原理の話（グローバル） • 文字コードの話（グローバル&ローカル） – ケータイWebアプリのセキュリティ（ローカル） • 議論の焦点 – Webアプリケーションのセキュリティ施策の考え方 – グローバル v.s. ローカル – 対策の歴史とあるべき姿 Copyright © 2008-2010 HASH Consulting Corp. 2 3. 徳丸浩の自己紹介 • 経歴 – 1985年 京セラ株式会社入社 – 1995年 京セラコミュニケーションシステム株式会社(KCCS)に出向・転籍 – 2008年 KCCS退職、HASHコンサルティング株式会社設立 • 経験したこと – 京セラ入社当時はCAD、計算幾何

[K-Ono]

そろそろセキュリティひろ☆ひろは開発者ではなく、「え～簡単ログイン使えないの？　かったりー、もうここ使わね」的一般ユーザーへ周知をするにはどうしたらよいかというフェーズに入ってもいいころだと思う。

[tech-tsubaki]

安全なWebアプリの作り方2010

[yamadar]

とくまるひろさん

[kireifish]

SQLインジェクション対策など

[wasai]

時間ないのであとで見させてもらいます

[nwtrak]

おおおおお。今度読もう。

[yuzuk45]

後で

[outland_karasu]

後で読む

[yasu00000]

[][zootool_imported]

[kkeisuke]

セキュリティ

[cyborgninja]

すごい勉強になります。めも：今日こそわかる、安全なWebアプリの作り方2010

[stealthinu]

SQLインジェクション系と携帯の認証についての話。

[dekatotoro]

今日こそわかる、安全なWebアプリの作り方2010

[bungoume]

大変よい。 必読

[radiocat]

ちょうど今欲しかった情報。

[rio_air]

すごく参考になる。書籍にしてもよさそうなレベル。

[gigs123]

From Gic's iPhone

[toshikaz55]

いつか読む。 "今日こそわかる、安全なWebアプリの作り方2010"

[raimon49]

2011年現在Webアプリケーションのセキュリティ要件ひと巡り。入力値検証では保険的に制御文字を弾け, SQLの呼び出しにはとにかくプレースホルダ使え, モバイルではかんたんログインやめろ　等。

[syanbi]

Webアプリ(ガラケー向け含め)に関するセキュリティ喚起プレゼン。中身色々と入れ込んでるので思い出したら見るようにする。

[inulab]

どうも自分はスライダ見ると眠くなる病らしい

[thesecret3]

SQLインジェクションは静的プレースホルダでFAのはずなわけで、なぜここまで引っ張れるのか不思議。

[luccafort]

未見だったのでメモ

[kabiy]

“今日こそわかる、安全なWebアプリの作り方2010”

[tmf16]

気にすること多すぎる。誰か脆弱性解決のwebサービス作って

[warriorking]

今日こそわかる、安全なWebアプリの作り方2010

[n2s]

id:entry:40137734

[ockeghem]

昨年のInternet Week2010での講演資料です。イベント側サイトで公開済みですが未見の方はどうぞ