なぜPHPアプリにセキュリティホールが多いのか? - teracc’s blog
大垣さんの連載がはじまったようです。 なぜPHPアプリにセキュリティホールが多いのか? 連載の一回目は、以下のような内容でした。 CVEに登録される脆弱性全体のうち、PHP AP関連は半数弱を占める。 PHP APの脆弱性の約4割は、Remote File Inclusionという深刻なもの。ただし、register_globals設定がOnの環境でのみ脆弱なものが多い。 つまり、register_globalsが、PHP APの脆弱性件数を底上げしている面がある。 今日の日記では、その記事を読んで、少し調べたこと、思ったことなどを書きます。 Remote File Inclusionについて register_globalsがOnだからといって、Remote File Inclusionが可能になるなんて、一体どんなコード書いてるのよ? と思って、CVEで挙げられていたいくつかのAPを調
社内ブログ/SNSは「無法地帯」でいこう - 記者の眼:ITpro
「ブログ」や「SNS」といったWeb 2.0的な情報共有ツールの社内利用が進んでいる。「利用の敷居が低く,従業員が持つ情報を呼び込みやすい」というメリットから,活用事例や社内利用向け製品が充実しつつある。日経コミュニケーション2007年1月15日号でも,「企業内ブログ/SNSの威力」と題した特集を組んだのだが,その取材の過程で記者はあることを恐れていた。それはユーザーやベンダーの口から,「内部統制」の4文字が語られること。「社内に埋もれていた情報を引き出す」というブログ/SNSの効果を削ぎかねない要素だからだ。 その懸念は,取材に着手した2006年11月に野村総合研究所が開催した「ITロードマップセミナーAutumn 2006」で耳にした亀津敦・副主任研究員の指摘(参考記事)に端を発する。亀津氏はこのセミナーで「社内SNSを導入しなければ情報漏えいのリスクが高まる」という見解を披露した。m
「LifeHack」が内部統制につぶされる - @IT
仕事の効率や生産性を上げるちょっとしたコツの「LifeHack」が人気だ。PCを使う機会が増え、ITツールやネットサービスを使いこなすか否かで、仕事の成功が左右されるケースが多くなった。しかし、財務報告に係る内部統制の整備を義務付ける金融商品取引法(いわゆる日本版SOX法)が2008年4月に始まると、どうなるのか。 内部統制とはある目的(日本版SOX法の場合は財務報告の適正性)を達成するために企業内に整備され、従業員全員が守ることが義務付けられる一連のプロセスだ。具体的には重要な業務を洗い出したうえで、業務ごとに不正やミスが入り込むリスクと、リスクをなくすためのコントロール(統制)を設定し、すべてを文書で残す。 日本版SOX法の特徴はITに対応する内部統制を取り上げたこと。一連のプロセスが必要なのは、ITを使った業務でも同じだ。上場企業が対象だが、連結子会社や関連会社、業務委託先も対応が必
「LifeHack」が内部統制につぶされる
LifeHackを実際に会社内で実行しようとすると、内部統制の壁にぶつかることが増えてきている。LifeHackの未来は? 仕事の効率や生産性を上げるちょっとしたコツの「LifeHack」が人気だ。PCを使う機会が増え、ITツールやネットサービスを使いこなすか否かで、仕事の成功が左右されるケースが多くなった。しかし、財務報告に係る内部統制の整備を義務付ける金融商品取引法(いわゆる日本版SOX法)が 2008年4月に始まると、どうなるのか。 内部統制とはある目的(日本版SOX法の場合は財務報告の適正性)を達成するために企業内に整備され、従業員全員が守ることが義務付けられる一連のプロセスだ。具体的には重要な業務を洗い出したうえで、業務ごとに不正やミスが入り込むリスクと、リスクをなくすためのコントロール(統制)を設定し、すべてを文書で残す。 日本版SOX法の特徴はITに対応する内部統制を取り上げ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
