プログラミング認可制の日は近い
高木浩光@自宅の日記 - ウイルス罪法案、バグ放置が提供罪に該当する事態は「ある」と法務省見解 政府は、バグ放置が罪せらるとの見解を発表した。また一歩、日本が後退した瞬間である。 そもそも、放置とは何を言うのか。大部分のソフトウェアのバグフィクス、特にセキュリティに関するバグというのは、バグ発見者の善意によってなりたっている。バグを発見したものが、ソフトウェアに対して責任をもつ会社または個人に、秘密のうちに連絡をとり、バグの内容を伝える。責任者は、秘密裏のうちにバグを直し、アップデートパッチを公開する。バグの具体的な内容が公開されるのは、パッチ公開後である。この過程を経ずしていきなりバグが公になることを、ゼロデイという。ゼロデイは、マルウェアが未知のバグを利用していたり、またバグ発見者が、何らかの理由によって(たいていは、無責任な責任者にあきれて)、いきなり公開したりすることで起こる。 バ
2010-07-02
ということで(?)、今年度のキャンプの応募締切が近づいてます。 セキュリティ&プログラミングキャンプ2010締切は、7/5(月)17時まで(必着)。 開催に関するあれこれは、takesakoさんのところにいろいろ書いてあるので、そちらも参考に。 気になるツィートがあったりしたので。具体的には以下のような感じ。 セプキャン出たいけど、やっぱり不安だー。 ついていけるかが不安。。。 #spcamp こういう意見が出てくるということは、きっと(そう思ってるのは)ひとりだけじゃないだろう、と思ってみた。 少しだけ、オレ自身の立場でできる応募者候補への応援*1を書いてみよう。 *1:になるかどうかわからんがw 講師やらせていただいたり、実行委員を拝命したりという身として感じていることは、キャンプ自体は触媒というか加速装置のような存在かな、ということ。 重要なのは、「キャンプ自体が何かすごい人材を産み
もっとも危ないプログラミングエラー25、+16 | エンタープライズ | マイコミジャーナル
CWE is a Software Assurance strategic initiative sponsored by the National Cyber Security Division of the U.S. Department of Homeland Security. CWE - 2010 CWE/SANS Top 25 Most Dangerous Programming Errorsにおいて脆弱性の原因となる危険なプログラミングエラー25が発表された。開発者にセキュリティ問題の原因となるプログラミングに関する注意を促し、実際にソフトウェアが動作する前の段階で問題を発見し対処できるようにすることを目指したもの。2009年に発表されたリストの更新版にあたり、内容の多くが更新されている。2009年版を使っていた場合には、今回発表された2010年版を再度検討する価値がある。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
セキュリティ&プログラミングキャンプ2010
