Error Prone
Error Prone It’s common for even the best programmers to make simple mistakes. And sometimes a refactoring which seems safe can leave behind code which will never do what’s intended. We’re used to getting help from the compiler, but it doesn’t do much beyond static type checking. Using Error Prone to augment the compiler’s type analysis, you can catch more mistakes before they cost you time, or en
OWASP Code Review Guide | OWASP Foundation
This website uses cookies to analyze our traffic and only share that information with our analytics partners. Accept The current (July 2017) PDF version can be found here. OWASP Code Review Guide is a technical book written for those responsible for code reviews (management, developers, security professionals). The primary focus of this book has been divided into two main sections. Section one is
2022年のOWASPとOWASP Top 10 | gihyo.jp
OWASPとは OWASP(The Open Web Application Security Project)はWebアプリケーションを作成する開発者や、Webアプリケーションに関わる意思決定を行う方々に対し、組織が信頼できるアプリケーションやAPIを開発、購入、維持できるよう支援するオープンなコミュニティです。すべてのOWASPのツール、ドキュメント、ビデオ、プレゼンテーション、そしてチャプター(支部)は自由でオープンなものであり、アプリケーションセキュリティを改善する人なら誰でも活用することができます。 日本においては、本稿執筆時点でOWASP Fukuoka(福岡)、OWASP Fukushima(福島)、OWASP Kansai(大阪、京都、神戸)、OWASP Nagoya(愛知)、OWASP OKINAWA(沖縄)、OWASP Saitama(埼玉)、OWASP Sendai(
OWASP TOP10とそれに対応するWAFの導入事例|デロイト トーマツ ウェブサービス株式会社(DWS)公式ブログ
また、各セキュリティリスクに対する説明や防止方法についても公開されています。例えばA01のアクセスポリシー適用の失敗についてはこちらのリンク先をご参照ください。 AWS WAF これらをアプリケーションに届く前のネットワーク層で保護するためのツールとしてWAFがあり、当社ではAWS WAFというツールを利用しています。これは送信元のIPアドレスやリクエストの内容について事前にルールを設定し、それに該当するリクエストをブロックすることでアプリケーションのセキュリティを保護することが可能となります。 AWSでも事前に設定されたルールがあり、ユーザ側でルールを作成せずともいくつかのOWASP TOP10のリスクに対応する事が可能です。 CSC Managed Rules for AWS WAFとは CSC Managed Rules for AWS WAF(正式名称:Cyber Security
LDAP Injection Prevention Cheat Sheet メモ - Qiita
OWASP Cheat Sheet SeriesのLDAP Injection Prevention Cheat Sheetについてメモする。 LDAPとは ネットワーク機器やユーザーなどの情報を管理するディレクトリサービスへ接続するためのプロトコル ディレクトリサービス:ネットワークに存在するさまざまな情報を一元的に管理し、検索などの機能を提供するサービス LDAPの仕組み LDAPディレクトリに接続する場合、通常のLDAPワークフローは以下のようになる※プリンターと接続する場合 LDAPディレクトリとのセキュアな接続を確立する。 特定のプリンタの「検索」クエリをLDAPディレクトリに送信する。 LDAPディレクトリはユーザを認証する。 ディレクトリ内で検索オペレーションが実行され、要求されたプリンタのアドレスが返却される。 プリンタに接続する。 LDAPインジェクション ユーザー入力に
LDAP Injection Prevention - OWASP Cheat Sheet Series
Introduction Index Alphabetical Index ASVS Index MASVS Index Proactive Controls Index Top 10 Cheatsheets LDAP Injection Prevention Cheat Sheet¶ Introduction¶ The Lightweight Directory Access Protocol (LDAP) allows an application to remotely perform operations such as searching and modifying records in directories. LDAP injection results from inadequate input sanitization and validation and allows
僕の自作ツールが大学のサーバーをダウンさせてしまった日の話|くりきん
2021年10月25日、この日は僕がただの大学生から、大学のサーバーをダウンさせた"犯人"へと変わった日です。 小説みたいな書き出しをしてみましたが、これは嘘みたいな本当の話で、ふと思い出して懐かしくなったので回想録として note に残すことにしました。 出来事の概要2年前の2021年10月、何が起きたかを簡単に書くと以下の通りです。 ・大学の授業や課題を管理するためのシステムを拡張するツールを作った ・ツールが予想以上の人数に使われ、結果として大学のサーバーに負荷がかかりサーバーが落ちる事態になった ・大学から呼び出しを受けることになった 時系列を追って、この note で出来事の全容を書きたいと思います。 使いづらい LMSまず前提として、私の大学では毎日の授業や課題は授業支援システム、通称 LMS と呼ばれるオンラインのシステムで管理されています。 実際のLMSの画面しかし、この
ESET社員、生成AIで自社CEOの声を作って不正送金させる実験に成功
ESETは11月22日(現地時間)、「Your voice is my password – the risks of AI-driven voice cloning」において、生成AIにより合成した音声を悪用したソーシャルエンジニアリング攻撃の実験に成功したと伝えた。この実験では、従業員が自社の最高経営責任者(CEO: Chief Executive Officer)になりすまして、財務責任者から自分宛てに送金させることに成功しており、生成AIの危険性について注意喚起している。 Your voice is my password – the risks of AI-driven voice cloning これは事前にCEOの許可を得て行っ実験であり、ここで解説する手法をまねることは犯罪となる可能性があることに注意。この実験と同様の攻撃が今後増加する可能性があると懸念されており、企業や組
KLab×はてな 二人のCTOの“エンジニア観”、エンジニアを目指す人へのメッセージ - はてなニュース
エンジニアの働き方や成長について様々なブログのエントリーが寄せられた、KLab株式会社と株式会社はてな開催の「KLab×はてな エンジニア応援ブログコンテスト」。エントリーを審査した両社のCTO、KLab株式会社 取締役の仙石浩明さんと株式会社はてな 執行役員の伊藤直也に、エンジニアとして歩んできたこれまでの経緯や、コンテストでも募った“武勇伝”などについてお話を伺いました。これからエンジニアを目指す人へのメッセージも、熱く語られています。 ■ エンジニアを目指したきっかけ、それぞれの進んできた道 ――お二人がエンジニアを目指したきっかけについて、教えてください。 伊藤直也(以下、伊藤) 仙石さんとは年齢はいくつ違うんでしたっけ。 仙石浩明さん(以下、仙石) 11歳離れてますね。 伊藤 それぞれが触れたコンピュータの世界も違っていそうですね。一番最初に触ったコンピュータは何ですか? 仙石
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
