大垣本を読んで「バリデーションはセキュリティ対策」について検討した - ockeghem(徳丸浩)の日記
このエントリでは、セキュリティの観点から、バリデーション実装について検討します。大垣さんの本を読んで「大垣流バリデーション」について勉強した結果を報告します。 はじめに 大垣さんの記事「入力バリデーションはセキュリティ対策」では、「入力バリデーションはセキュリティ対策である」が力説されています。この記事はおそらくid:ajiyoshiさんのブログ記事「妥当性とは仕様の所作 - SQLインジェクション対策とバリデーション」を受けてのことだと思います。id:ajiyoshiさんのエントリでは、「妥当性検証は仕様の問題であってセキュリティ対策ではありません」と明言されています。私はid:ajiyoshiさんに近い考えを持っていますので、大垣さんの主張について、私なりに考えてみました。 記事を書くにあたり、徳丸の立場を明確にしておきたいと思います。 バリデーションの基準は仕様の問題 バリデーション
ブログでメシが食えるか、Publickeyの2011年
このブログ「Publickey」を始めた最大の理由は、ブログという小さなメディアの可能性を広げていくことであり、小さなメディアの運営が職業として成り立つのかどうかを確かめたい、ということにあります。 そうした実験の経過として毎月ページビューの報告をしてきましたが、今月で3回目の期末を迎えたので、そろそろ売り上げについても報告したいと思います。なぜ3回目の期末でようやく報告できるかといえば、1回目の期末はまだ立ち上げたばかりで何もなく、2回目の期末はクライアント数が少なすぎて、売り上げを報告するとクライアントがいくら支払ったのかが丸わかりになってしまう感じになってしまっていたのです。 僕の周りには、いつかブログの収入で食べて行けたらいいなと思っている人がたくさんいますし、僕の知らないところにもたくさんいるはずです。そういった方に、現実はこんな感じ、という一例を参考までに知っていただければと思
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
