2017 OWASP World Tour Tokyo - あしのあしあと
久しぶりの Web。周回遅れになっているので、情報収集のために参加した。思っていたのとは、ちょっと違った*1が、参加してよかった。充実した 1 日になった。 案内 https://www.owasp.org/index.php/2017_OWASP_World_Tour_Tokyo 詳細 Opening "OWASP Project Overview for Developers" Training 1 "OWASP TOP 10 を用いた脆弱性対応" Training 2 "最小権限の具体的な実現方法" Training 3 "開発者・運用担当者に向けた、OWASP ZAP を用いた脆弱性診断手法" Training 4 "OWASP BWA を用いた学生および職員向けトレーニング" Training 5 "開発プロジェクトの現状を把握する OWASP SAMM の活用" Closing
Javaで乱数を生成する(4) - あしのあしあと
「Javaで乱数を生成する」というタイトルだが、生成できるのは疑似乱数。疑似乱数生成器の動作概要については「Javaで乱数を生成する(1)」に説明した。また、Javaでどのように実装するかについて「Javaで乱数を生成する(2)」に説明した。「Javaで乱数を生成する(3)」でTomcatのソースを読む準備をして、いよいよ疑似乱数の生成方法を教えてもらうことに。 なお、本エントリのソースコードは、全てApache Tomcat 7.0.5の“org.apache.catalina.session.ManagerBase”クラスと“org.apache.tomcat.jni.OS”クラスから引用*1している。 Tomcatでは、セッション管理を行うための“org.apache.catalina.Manager”インターフェースが用意されている。実際に、通常のセッション管理を行うマネージャや、
Javaで乱数を生成する(2) - あしのあしあと
「Javaで乱数を生成する」というタイトルだが、生成できるのは疑似乱数だ。今日は「Javaで乱数を生成する(1)」で説明した「疑似乱数生成器がどのように疑似乱数を生成するのか」について、Javaではどのように実装すればよいか説明する。 Javaでは、疑似乱数生成器として“java.util.Random”と“java.security.SecureRandom”が用意されている(SecureRandomクラスはRandomクラスのサブクラス)。 Randomクラスは、線形合同法*1を用いており、出力された値から内部状態が推測可能(次に出力される値が推測可能)な疑似乱数生成器である。なので、セキュリティ用途では使えない。 SecureRandomクラスは、内部でハッシュ演算を行っており、出力された値から内部状態が推測困難な疑似乱数生成器である。セキュリティ用途では、こちらを用いなければならな
Javaで乱数を生成する(1) - あしのあしあと
書こうと思ってメモしていたのだが、すっかり忘れていた。お正月にメモを見て思い出す。 のっけからだが、タイトルがウソだ。ソフトウェアだけで(真の)乱数を生成することはできない。なので、Javaでは乱数が生成できない*1。乱数の定義にもよる*2が、例えば、乱数を生成するソフトウェア*3を同じ初期状態で2回実行すると、同じ乱数が得られる。決定論的な性質があると、再現が不可能な乱数は生成できない*4。 ソフトウェアで生成できる乱数もどきを、疑似乱数(pseudo-random number)と呼ぶ。また、疑似乱数を生成するソフトウェアを疑似乱数生成器(PRNG:Pseudo-Random Number Generator)と呼ぶ。 今日は、疑似乱数生成器がどのように疑似乱数を生成するのか、簡単に説明する。 疑似乱数生成器は、内部状態を持っている。疑似乱数生成器を利用する際には、まずこの内部状態を初
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
