Port801セキュリティ勉強会の資料 - nothing but trouble
箇条書きテキストしか用意していなかった。超適当 Webアプリケーションセキュリティ初歩の初歩 〜はまちやの傾向と対策〜 はじめに どうセキュリティに取り組むべきか 脆弱性の殆どは、境界で起きる 基本はバリデーションとエスケープ バリデーション そのシステムで予期しているデータのみ受け入れる エスケープ 出力先に応じて適切な出力を送る 出力先での特殊文字に注意する でも、IEとか バッドノウハウ的に対応せざるを得ないものがある CSSXSS的なのとかContent-Type判別を利用した攻撃とか 当然、自システム内での脆弱性の作り込みには注意する Cなんかでは、Buffer Overflowとか作り込みやすいよね バッドノウハウ/グッドラッパー 金床さんの文章 http://www.jumperz.net/texts/bkgw.htm 脅威のカテゴリ Spoofing(なりすまし/偽装) T
Shibuya.esでFirebugの話をしました。 - nothing but trouble
スピーカ、スタッフの皆様お疲れ様でした。 中継してくださったi-revoさん、ウタゴエさんありがとうございました。 ご来場・視聴者の皆様、ありがとうございました。 今回初参戦だったわけですが、場の空気を事前に読めていなかったので、ものすごいアウェー感でした。せめて、プレゼンツール位は事前に用意すべきだったなあとか。KeynoteってShibuya.jsメンツはわかってる癖に、「どうやってJavaScriptで作ったの?」とか、「それ、Firebugで動くの?」とか。ムカついたので、FirebugのCustom Tabで動くプレゼンツールを作ってみたいと思います。 全般的に、事前準備が足りなかったので、次は頑張りたいなとか。 さて、感想です(敬称略)。 amachang 濃かった。amachang節全開。ASは殆どわからないので、ちゃんと理解するには、復習しないとダメな感じだった。 でも、ア
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
