セキュアプログラミング
セキュアプログラミングを実践する際に注意すべきポイントを、アーキテクチャ、設計、実装、テスト、運用という開発プロジェクトのライフサイクルに沿って示します。本当にセキュアなアプリケーションは、技術者だけでは開発できません。そこには、技術的な問題以外に経済的な問題や心理的な問題も存在します。本書では、過去に起こったインシデントとそこから学ぶべき教訓をあげながら解説するので、セキュアなシステムやアプリケーションの重要性およびセキュアプログラミングの手法をだれもが容易に理解できるでしょう。つまり、アプリケーション開発という例を扱いながら、セキュリティという考え方を知る本でもあります。技術者のみならず学生から経営者まですべの人に読んでほしい一冊です。 推薦の言葉 本書に寄せられた言葉 まえがき 1章 平坦な道のりはない 1.1 セキュリティホールのサイクル 1.2 「攻撃」とは何か? 1.2.1 ど
パスワードの定期的変更について徳丸さんに聞いてみた(2)
高橋: こんにちは、高橋です。前回に引き続き、徳丸さんをお招きして、パスワードの定期的変更問題についてお話を伺います。徳丸さん、よろしくお願いします。 徳丸: はい。よろしくお願いします。 高橋: 前回は、「オンライン攻撃に対する予防としてパスワードの定期的変更は意味がない」という結論でしたが、今回は、事後の被害軽減策として、パスワードの定期的変更に意味があるか、というテーマですね。 徳丸: はい。その事後の話ですが、2つの話題があります。まず、前回の続きで、パスワードハッシュ値が漏洩してオフライン攻撃で解読されるまでの時間稼ぎとして、パスワードの定期的変更に意味があるか、次に、パスワードそのものが漏れている場合の緩和策として、定期的変更に意味があるかです。 高橋: それでは、まずハッシュ値が漏洩しているケースについてお願いします。 徳丸: はい。まず、前提として「パスワードを3ヶ月毎に変
watchdogs.vim つくりました - C++でゲームプログラミング
前々から言っていた watchdogs.vim ですが、そろそろ煮詰まってきたのでまとめ記事にしようかと。 ちなみにこれとは関係ありません。 [追記] watchdogs.vim で quickfix ウィンドウが開かない場合の対処方法 watchdogs.vim でハイライト(hier.vim)が更新されない不具合を修正 watchdogs.vim で errorformat が反映されなかった不具合を改善 quickrun.vim で無名バッファでも quickfix に出力されるようにしてみた [概要] Vim でシンタックスチェックを行うためのプラグインです。 類似プラグインでいえば、syntastic があります。 syntastic - github syntastic との最大の違いはバックエンドに quickrun.vim を使用する事で、 quickrun-module
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
