勝手に解説:大垣流バリデーション入門
大垣さんは、かねてより「バリデーションは重要なセキュリティ対策である」という持論を持っておられます。そして、それは「世界の常識」と指摘されています。 「入力バリデーションはセキュリティ対策である」は世界の常識です。少なくとも大多数の世界のセキュリティ専門家は「入力バリデーションはセキュリティ対策」は常識だと考えています。 第45回 入力バリデーションはセキュリティ対策 :なぜPHPアプリにセキュリティホールが多いのか?より引用 私は「バリデーションはセキュリティ対策とは言えない」と思っているのですが、実は「世界の常識」という点に異論があるわけではなくて、話は逆なのです。「従来からバリデーションはセキュリティ対策としてとらえられてきて『世界の常識』となっているが、実はそれはおかしいのではないか?」という問題提起をしているのです。なので、「世界の常識だろ」と言われても、それでは反論になっていま
Rails4セキュリティ リローデッド(仮)
(Last Updated On: 2018年8月8日)前回公開したRails4セキュリティのスライドは誤解をされる可能性があるのでは?と指摘される方も居たので「Rails4セキュリティ リローデッド」として追加情報を加えたスライドを作ろうかと思っていました。確かに、今見直したら肝心な所で追加し忘れてる部分があって誤解しやすい、というか言いたい事が分からないかも知れません。 入力パラメータをバリデーションするとは、バリデーションするメソッドを作ってバリデーションする、ことです。必須・許可設定だけだとモデルに渡すデータがどれかしか分かりません。許可設定と同時にバリデーションする事が良い、という事です。少なくともここだけは直した方が良さそうです。 あまり時間が取れなかったのでスライドを作るために作ったメモを取り敢えず公開します。スライドにして欲しいという方が多ければスライドにするかも知れません
なぜ電話を取らない若手社員が増えているのか
1964年生まれ。同志社大学卒業後、リクルート入社。リクルートで6年間連続トップセールスに輝き、「伝説のトップセールスマン」として社内外から注目される。そのセールス手法をまとめた『営業マンは心理学者』(PHP研究所)は、10万部を超えるベストセラーとなった。 その後、情報誌『アントレ』の立ち上げに関わり、事業部長、編集長、転職事業の事業部長などを歴任。2005年、リクルート退社。人事戦略コンサルティング会社「セレブレイン」を創業。企業の人事評価制度の構築・人材育成・人材紹介などの事業を展開している。そのなかで、数多くの会社の社内政治の動向や、そのなかで働く管理職の本音を取材してきた。 『上司につける薬』(講談社)、『新しい管理職のルール』(ダイヤモンド社)、『仕事の9割は世間話』(日経プレミアシリーズ)など著書多数。職場での“リアルな悩み”に答える、ダイヤモンド・オンラインの連載「イマドキ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
