高木浩光@自宅の日記 - ASPとかJSPとかPHPとかERBとか、逆だったらよかったのに
■ プログラミング解説書籍の脆弱性をどうするか 印刷されて流通する書籍に脆弱性がある、つまり掲載されているサンプルコードにズバリ脆弱性があるとか、脆弱性を産みやすいコーディングスタイルを身につけさせている解説があり、それが脆弱なプログラマを生産し続ける根源になっている問題は、「なんとかしないといけないねえ」と以前から言われてきた。 ソフトウェア製品の脆弱性は、指摘があればパッチが提供されたり修正版に差し替えられたりするが、書籍の脆弱性はどうか。正誤表が差し込まれるとか、回収する措置がとられるかというと、それは望めそうにない。言論には言論で対抗すればよいということになるだろうか。 久しぶりにいくつかの書籍について調べてみた。先月園田さんの日記などで比較的評判良く紹介されていた2冊を読んだ。 山本勇, PHP実践のツボ セキュアプログラミング編, 九天社, 2004年6月 GIJOE, PHP
PHP と Web アプリケーションのセキュリティについてのメモ
このページについての説明・注意など PHP は、Apache モジュールや、CGI、コマンドラインとして使用できるスクリプト言語です。このページでは、主に PHP における、Web アプリケーションのセキュリティ問題についてまとめています。 Web アプリケーションのセキュリティ問題としては、以下の問題についてよく取り挙げられていると思いますが、これらのセキュリティ問題について調べたことや、これら以外でも、PHP に関連しているセキュリティ問題について知っていることについてメモしておきます。 クロスサイトスクリプティング SQL インジェクション パス・トラバーサル(ディレクトリ・トラバーサル) セッションハイジャック コマンドインジェクション また、PHP マニュアル : セキュリティや、PHP Security Guide (PHP Security Consortium) には、PH
変更に耐えるシステム構造とモデルの関係(上) ― @IT
今回は2回に分けて、要求を忠実に反映したシステム分析の方法と、変更に耐えるシステム構造を作る方法を解説します。前編である今回は、実際の分析作業を行う前に知っておくべき知識の整理をしておきます。 保守性の考え方 保守性とは、「予想できなかった機能変更・追加を最低限のコストで実施できること」です。では、予想できない機能変更はどんなときに起きると思いますか。わたしは大きく2つあると思います。すなわち、「使いにくい」「使えない」など、要求が正しく実現されていないとき、あるいは、使ってみると新たな要求が出てくるときです。これは、システムの機能とビジネス要求の乖離(かいり)が原因だと考えられます。このような場合、結局は、仕様変更を余儀なくされます。(広い意味での)バグと考えてもいいでしょう。 ビジネス環境が変化することで、構築したシステムに機能の追加が要求されたり、短時間で機能変更が要求される場合もあ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
