さて、ボッチで昼飯を食べ終わったのでお昼からはいよいよ本編に入ります。隣を見るとなんと徳丸さんが座っておりびっくりしました。(じっとしていました。) もしかすると後日資料が公開されるかもしれませんが、お話いただいた内容をまとめてみようかと思います。 ちなみにお話頂いた内容のざっくりした流れは次のような感じです。 ・徳丸本のメイキング話 ・特にこだわりを持った箇所 ・Q&A、質疑応答 1.今明かされる徳丸本の誕生秘話 何故徳丸さんが書くことになったのか キッカケは2つあり、1つはさかのぼること2年前、WAS Forum2008で提言したこと。そしてもう1つは2007年7月当時発売され注目を受けていた金床本のレビューを行った記事によるもの、つまり言いだしっぺの法則だとか。 特にWASF2008では、高木先生の前で同氏監修のIPAの「安全なWebサイトの作り方」で十分ではないところを語られたそう
WASF2008
Copyright © 2008 HASH Consulting Corp. 1 SQLインジェクション対策再考 2008/07/05 HASHコンサルティング株式会社 代表取締役 徳丸 浩 http://www.hash-c.co.jp/ WAS Forum Conference 2008 Developers Day Copyright © 2008 HASH Consulting Corp. 2 アジェンダ • 本日の構成 – 正しくないSQLインジェクション対策の今昔 – SQLインジェクション対策の考え方 – SQLインジェクション対策の実際 • 議論の焦点 – 入力値検証とは何か – SQLのエスケープ方法詳細 – 数値項目の対策 – 最近のトピックス Copyright © 2008 HASH Consulting Corp. 3 第1部 正しくないSQLインジェクション対
WASForum Conference 2008講演資料 7/5 Developers DAY - 事件は現場で起こっている……セキュリティライフサイクルとマルプラクティスにて講演したスライドを公開いたします。 wasf2008.pdf アジェンダ 正しくないSQLインジェクション対策の今昔 SQLインジェクション対策の考え方 SQLインジェクション対策の実際
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
第16回 まっちゃ445勉強会に行ってきた。 - piyolog
ダウンロード - WASForum Conference 2008</a>講演資料