Top 10 Secure Coding Practices - CERT Secure Coding - Confluence
Top 10 Secure Coding Practices Validate input. Validate input from all untrusted data sources. Proper input validation can eliminate the vast majority of software vulnerabilities. Be suspicious of most external data sources, including command line arguments, network interfaces, environmental variables, and user controlled files [Seacord 05]. Heed compiler warnings. Compile code using the highest w
FC2ブログのコメント入力欄の異常について:ekken
コメント入力欄の「名前」「URI」「PASS」なんですけど、同じパソコン上では普通、前回入力した内容が表示されていると思うのですね。技術的なことはよくわからんのだけど、cookieを利用しているかなんかしているから、自分だけが利用している同じパソコンでは、常に同じ情報が表示されると思うのです。 ……なんですけど、先ほどヘンな現象が。 通常、僕のパソコン上でこのブログを開いた時に表示されるコメント入力欄周り。 僕が他人の名前を騙らない限り、ここには自分が以前入力した名前・URIなどが表示されているはずなんですけど、表示する記事によっては、ごく稀に全く身に覚えのない情報が表示されているのです。 パソコンの管理の良くないネットカフェなんかでは、割とよくあることなのかもしれないけれど(10年近く前、自分の残した情報で知人のBBSを荒らされたことがある)、まさか自分の家のパソコンで他人の入力した情報
試訳 - コードをセキュアにする10の作法 : 404 Blog Not Found
2008年01月05日02:45 カテゴリ翻訳/紹介Code 試訳 - コードをセキュアにする10の作法 全コーダー必読。プログラマーだけではなく法を作る人も全員。 Top 10 Secure Coding Practices - CERT Secure Coding Standards 突っ込み希望なので、いつもの「惰訳」ではなく「試訳」としました。 Enjoy -- with Care! Dan the Coder to Err -- and Fix コードをセキュアにする10の作法 (Top 10 Secure Coding Practices) 入力を検証せよ(Validate input) - 信頼なきデータソースからの入力は、全て検証するようにしましょう。適切な入力検証は、大部分のソフトウェア脆弱性を取り除きます。外部データは疑って掛かりましょう。これらにはコマンドライン引数、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
