さて、ボッチで昼飯を食べ終わったのでお昼からはいよいよ本編に入ります。隣を見るとなんと徳丸さんが座っておりびっくりしました。(じっとしていました。) もしかすると後日資料が公開されるかもしれませんが、お話いただいた内容をまとめてみようかと思います。 ちなみにお話頂いた内容のざっくりした流れは次のような感じです。 ・徳丸本のメイキング話 ・特にこだわりを持った箇所 ・Q&A、質疑応答 1.今明かされる徳丸本の誕生秘話 何故徳丸さんが書くことになったのか キッカケは2つあり、1つはさかのぼること2年前、WAS Forum2008で提言したこと。そしてもう1つは2007年7月当時発売され注目を受けていた金床本のレビューを行った記事によるもの、つまり言いだしっぺの法則だとか。 特にWASF2008では、高木先生の前で同氏監修のIPAの「安全なWebサイトの作り方」で十分ではないところを語られたそう
WASF2008
Copyright © 2008 HASH Consulting Corp. 1 SQLインジェクション対策再考 2008/07/05 HASHコンサルティング株式会社 代表取締役 徳丸 浩 http://www.hash-c.co.jp/ WAS Forum Conference 2008 Developers Day Copyright © 2008 HASH Consulting Corp. 2 アジェンダ • 本日の構成 – 正しくないSQLインジェクション対策の今昔 – SQLインジェクション対策の考え方 – SQLインジェクション対策の実際 • 議論の焦点 – 入力値検証とは何か – SQLのエスケープ方法詳細 – 数値項目の対策 – 最近のトピックス Copyright © 2008 HASH Consulting Corp. 3 第1部 正しくないSQLインジェクション対
WASForum Conference 2008講演資料 7/5 Developers DAY - 事件は現場で起こっている……セキュリティライフサイクルとマルプラクティスにて講演したスライドを公開いたします。 wasf2008.pdf アジェンダ 正しくないSQLインジェクション対策の今昔 SQLインジェクション対策の考え方 SQLインジェクション対策の実際
徳丸浩関係の日記ページビューランキングTOP10(2011年8月) - ockeghem's blog
このサイト、旧徳丸浩の日記、新徳丸浩の日記のトータルで2011年8月のページビュートップ10を集計してみました。ブログが分かれているので集計めんどくさい:( Apache killerは危険~Apache killerを評価する上での注意~ | 徳丸浩の日記 PHP5.3.7のcrypt関数のバグはこうして生まれた | 徳丸浩の日記 PHP5.3.7のcrypt関数に致命的な脆弱性(Bug #55439) | 徳丸浩の日記 もし『よくわかるPHPの教科書』の著者が徳丸浩の『安全なWebアプリケーションの作り方』を読んだら - ockeghem(徳丸浩)の日記 EZwebの2011年秋冬モデル以降の変更内容とセキュリティ上の注意点 - ockeghem(徳丸浩)の日記 そろそろSQLエスケープに関して一言いっとくか~SQLのエスケープ再考~ | 徳丸浩の日記 phpMyAdminにおける任意
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
第16回 まっちゃ445勉強会に行ってきた。 - piyolog
ダウンロード - WASForum Conference 2008</a>講演資料