書籍『Ajaxセキュリティ』に関する残念なお知らせ - ockeghem's blog
昨年の10月に刊行された書籍Ajaxセキュリティは,発刊直後に購入したが,しばらく積ん読になっていた。最近になって読み始めたのだが,いささかあきれる結果となった。HPの現役エンジニア2名の著作,一人は元SPI Dynamics社(WebInspectの開発元,HPが買収)出身,GIJOE氏の監訳ということで期待していたのだが,残念である。 残念だと思う主要な理由は,脆弱性への対策が十分に示されていないことだ。Ajaxであってもインジェクション系脆弱性が発生する可能性があること,むしろ従来型のWebアプリケーションよりもその可能性が広がることは説明されているが,肝心の対策が不十分だ。 本書第四章の後半には,対策として入力検査(バリデーション)が示されている。 4.6 適切な入力検査 4.7 リッチなユーザ入力のバリデーション しかし,入力検証だけでは,任意の文字入力を許す場合の対策はできない
Wicket勉強会開催直前です。 - 矢野勉のはてな日記
Java, WicketWicket勉強会が1/11、オラクル青山センターにて開催されます。Wicket勉強会 2011-01 : ATNDWicket勉強会 2011-01 懇親会 : ATNDもう連休を挟むのみとなりました。おかげさまで満員です。ありがとうございます。会場が40人部屋なので、増やすのにも限界が。すこし人数を増やしましたが、たぶん今の設定で限界だと思います。各社、会社も始まってるだろうし、連休やその後の予定も立ったところだと思いますので、出席できなくなった人は早めにキャンセル操作をお願いします。補欠登録の方が何名かいらっしゃいますので。なお、20分枠は全部は埋まらなかったので、A枠とB枠ぶちぬきで私が話すことにしようと思います。あと、LTはまだ受け付けていますので、ちょっと簡単なことを話したいなーという人は是非ご連絡ください。当日オラクル青山センター2階入り口を入った、右
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
