徳丸本に載っていないWebアプリケーションセキュリティ

Application Architecture for Enterprise Win Store Apps with DDD Pattern

[mumincacao]

Cache, Clickjacking, Ajax, Transaction のおはなし・・・はいいけど gree が glee になってるのは伏字・・・なのかなぁ？（・ｘ【みかん

[rti7743]

クリックジャッキング攻撃とfacebookのいいね!!の確認なし投稿の挙動を組み合わせると人生ブレイカーが作れそうな気がする。

[moguno]

Jumpei Ogawa wrote: 古いスライドだけど。Notel でも対策しなきゃ。 http://t.co/ljImVAK0TP

[nemoba]

徳丸本に載っていないとかやけに挑戦的だなと思ったらアイコンで

[prototechno]

読んでおく!

[fcicq]

have read

[suginoy]

もう一回読もう

[n2s]

キャッシュからの情報漏洩、クリックジャッキング(X-Frame-Options)、Ajaxセキュリティ

[tofu-kun]

参考になる

[hilde]

いくつになっても「IEは死ねばいいのに」って言われちゃう残念な子

[kazuph1986]

徳丸さんによる

[longroof]

脆弱性を産んだことのない技術者だけが石を投げなさい、って話ではなかった

[asuka0801]

最後のドリランド増殖バクはwebセキュリティというかDB設計の問題だと思うな

[rna]

キャッシュからの情報漏れ/クリックジャッキング/Ajaxセキュリティ(htmlエスケープ, evalインジェクション, HTML以外のファイル形式がIEでHTML扱いされてXSS発生する問題, JSONハイジャック)/ドリランドのカード増殖問題

[ya--mada]

Cache-Control: no-store / P.63第3刷までの記述は間違い / json_encode( str, opts ) / transaction & row lock (更新&参照)系のNoSQLはむずいかな

[tomiyanx]

あとでよむ

[cardboarder]

徳丸本に載っていない Webアプリケーションセキュリティ

[dagjmpd]

Check out this presentation : 徳丸本に載っていないWebアプリケーションセキュリティ

[inulab]

メモ

[muddydixon]

やっと見終わった。そして、来月くらいから社内でも徳丸本輪読会を始めます。ようやく！

[zakinco]

メモ

[HHR]

徳丸本

[masa-wo]

hou

[akatuki_sato]

参考にする。JS関係を特に抑えないとやばそー

[warriorking]

徳丸本に載っていないWebアプリケーションセキュリティ

[Chisei]

ちゃんと読みたい。

[radiocat]

じっくり読みたい。

[raimon49]

知ってそうで知らないCache-Controlヘッダのそれぞれの意味、トークンページにはX-Frame-Optionsヘッダを。定期的に再読したい。

[hasegawayosuke]

話題の幅ひろいな…

[mukaer]

web作る前に、基本的な排他処理を覚えろということですな。（DBトランザクションfor update）

[takeodon]

クリックジャッキングこわいなー