2006-10-24http://www.lac.co.jp/business/laboratory/dbsl/matrix/index.html DBに関するセキュリティ対策のドキュメントらしい。 http://www.securitycompass.com/ コメントで教えてもらったソースコード監査ツール。一応ASP、JSP、PHPに対応しているらしい。 JSPのソースコード監査してみたら、明らかに脆弱性があるのに見つけられなかったorz どうやら、各言語毎に対応したXMLファイルで脆弱性の有無をチェックしているようなので、それを書き換えてみて再度チェックしたら、出てきたよ・・・ ただ、結果は今一。もう少しがんばりましょ〜って感じかな? そういや忘れてた・・・ということで11/3に実施します。あいにく3連休の頭ですが、是非是非参加ください。 http://skuf.s-lines.net/hiki/?SK
