ssig33.com - よく分からない人のためのセキュリティ
いろいろと原則論はあるんですが。昨今のアプリケーションは複雑化し、扱う情報はよりセンシティブになり、そしてより幅広く使われるようになっています。よって「安全な」アプリケーションを作るために必要な知識はますます増える傾向にあります。 よく分かってない人は以下のことにとりあえず気をつけましょう 1. なるべく自分で作らない これは最も重要なことです。検索する、他人に聞く、自分で考えない。これは重要です。大抵の問題は他人が作ってくれた解決策を適用できます。 例えばセキュアな問合せフォームを作ることにしましょう。気をつけるべきことは以下のことぐらいでしょうか。 送信内容の確認画面を表示する場合、ユーザーの入力した値は適切にエスケープするように 送信内容をアプリケーションの DB に格納する場合には SQL インジェクションを防がなければならないので、プリペアドステートメントを用いる CSRF 対策
学科専攻事務室がクソだった件 - 週休5日
よくわかるあらすじ 教務課「はつほ君に連絡したいんだけど、彼の研究室ってどこかわかる? to 学科専攻事務室」 学科事務室「というメールが教務課から来たから生徒を教務課に向かわせてください to 教授」 というメールのやり取りが印刷されたのを教授に渡されたのだけど、俺は学科事務室を燃やせばいいのか — 消化試合 (@hthsi) 2015, 2月 3 もうすこし詳しく書くと、 1.教務課が学科事務室に対し、僕の所属研究室をメールで聞いた。 2.学科事務室は僕の教授と教務課に対して「生徒は教務課に連絡するように」とメールした。 3.教授が僕に上記のメールのやり取りを印刷したものを渡し「教務課に行ってきなさい」と言った。 というのが初めに起こった出来事であり、 ぼく.o(学科事務室が言われた通りに教務課に研究室の情報だけ渡していれば、教務課から研究室に連絡が来たはずのことだよな…学科事務室が余
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
