Port801セキュリティ勉強会の資料 - nothing but trouble
箇条書きテキストしか用意していなかった。超適当 Webアプリケーションセキュリティ初歩の初歩 〜はまちやの傾向と対策〜 はじめに どうセキュリティに取り組むべきか 脆弱性の殆どは、境界で起きる 基本はバリデーションとエスケープ バリデーション そのシステムで予期しているデータのみ受け入れる エスケープ 出力先に応じて適切な出力を送る 出力先での特殊文字に注意する でも、IEとか バッドノウハウ的に対応せざるを得ないものがある CSSXSS的なのとかContent-Type判別を利用した攻撃とか 当然、自システム内での脆弱性の作り込みには注意する Cなんかでは、Buffer Overflowとか作り込みやすいよね バッドノウハウ/グッドラッパー 金床さんの文章 http://www.jumperz.net/texts/bkgw.htm 脅威のカテゴリ Spoofing(なりすまし/偽装) T
Port801勉強会に参加してきた! - onkはギリギリ霊長類
Port801 セキュリティ勉強会 に参加してきました! パスは security.writeboard はパスワード必須なのです(・ω・`) しかし何スかねぇ,この豪華過ぎる面子. Twitter で声をかけると凄い人ばっかり集まってきますw 以下,勉強会中にとったメモ. @youchan 「気を遣うシステムはやりたくない」 「セキュリティに銀の弾丸はない」 「結局一つ一つのことを丁寧に見なければいけない」 「Security はメタプログラミング」 JServ 時代ってホント全然知らないなぁ,と思ったプログラマ3年目の夏. Java3D も触ったことないし,自分の引き出しをもっといっぱい増やしたいなぁ. 出来れば業務で色々やりたい. @Hamachiya2 写真1個しか撮ってなかた……. 「しーさーふ」 「Request を貰ったらなんでもやる」←試験に
Port801セキュリティ勉強会行ってきた。 - 動物と暮らそう
すごく楽しかった! メモ取るとかそういう次元じゃなかった! なんでかって、僕には難しかったり、簡単だったり、メモする時間なかったり、楽しすぎてメモするのを忘れてたり(←これが大半)してたから。 みなさんすごいなぁ、すごいなぁ、すごいなぁ。 メモるんじゃない、感じるんだ! といいつつ、メモったったーことを見ながらだらだら書いてくよ。 youchanさんの問題提起はおもしろかったよ! hamachiyaさんのmixiとustream使ったCSRF*1の実演だったり、yahoo使ったXSSの実演はしびれました。 改めて実演されると、アプリケーション作る側としては恐怖だね。 ゲームは特定アプリケーションに依存しないで作れる*2ので、バッドノウハウ的に修正とかは無いので、既定ブラウザ依存な現場というのも大変そうでした。 sendさんのフォローもあって、どんな脆弱性があるのか大体掴めた気がします。 j
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
