mixi脆弱性報告制度:評価対象外になったもの
WEB系の情報セキュリティ関連の学習メモです。メモなので他情報のポインタだけ、とかの卑怯な記事もあります。 ※2020.9 注記:本ブログの解説記事は内容が古くなっております。OWASP ZAPなどのソフトウェアの解説は現行バージョンの仕様から乖離している可能性があります。 mixi脆弱性報告制度で報告した脆弱性のうち、報告したけど評価対象外になったものをまとめます。 報告したけど評価対象外だった脆弱性 1.ショッパーズアイ コードインジェクション 報告日:2014年3月31日 評価結果連絡:2014年4月8日 弊社において既知の脆弱性であると判断、よって脆弱性報告制度の対象外 ※追記:この脆弱性は現在は対応済みです。mixiさんに問い合わせて脆弱性対応済みであることを確認してから記事を公開しました。 ※2014.4.16 23:00 本記事の反響がやたら大きくなってしまったのでコメントを
power-assertができるまで
power-assert を作るきっかけ アサーション失敗時の情報量を大幅に増やすことができるPower Assertの系譜 - Togetterまとめ chai/should/expect.js 覚えること多くて煩わしい 自分で作ろうと思い立った(2013/01/08) AST 変換 power-assert は最初から AST 変換で実現しようと考えていた Groovy の Power Assert が AST 変換を行っているらしいことは何となく知っていた Groovy 1.7 Power Assert パワーアサート(Power Assert)の真の意味 Groovy 1.7のキモはAST変換である 実装を見てはいないので、 Groovy の Power Assert が最近 AST 変換を行っていないらしいことは知らなかった…!
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
まとめよう、あつまろう - Togetter
