教科書に載らないWebアプリケーションセキュリティ 第1回 [これはひどい]IEの引用符の解釈 − @IT
XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連載では、そのようなメジャーなもの“以外”も掘り下げていきます(編集部) 小さな話題が面白い 皆さん、はじめまして。はせがわようすけと申します。 「教科書に載らないWebアプリケーションセキュリティ」ということで、Webアプリケーションのセキュリティに関連する、普段あまり見掛けないような小さな話題を取り上げていきたいと思います。 セキュアなWebアプリケーションを実現するために、開発者の方だけでなく、Webアプリケーションの脆弱性検査を行う方々にも読んでいただきたいと思っています。重箱の隅を楊枝でほじくるような小さな話題ばかりですが、皆さんよろしくお願いします。 さて第1回は、Internet ExplorerがHTMLを解釈する際の引用
![教科書に載らないWebアプリケーションセキュリティ 第1回 [これはひどい]IEの引用符の解釈 − @IT](https://cdn-ak-scissors.b.st-hatena.com/image/square/82de8989bb7acc1ec9333bef18042c097988bca5/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fait%2Farticles%2F0902%2F27%2Fwebapp0101.jpg)
2008-10-10 - Tetsu=TaLowの雑記 - [セキュリティ] 固定ID問題が相変わらず問題にされないのは何故なのかな
今週はとてもひどいスケジュールでして火曜日に近畿管区警察局で講演した後、水曜にはCSS2008に飛んで発表と研究展示、木曜の夜には東京に移動して本日朝から越後湯沢のワークショップに来ております。 高木さんがここでまた携帯Webの固定IDの話をされました。 10月10日(金) 13:30-14:30(60分) 高木 浩光 氏(産業技術総合研究所) 「インターネットにおけるセキュリティとプライバシーの両立について」 ネットワークセキュリティワークショップin越後湯沢2008プログラム 内容としては高木さんの日記のこのエントリの話の詳細版でしょうか。だけど残念ながら聴衆の反応はイマイチ?時間が限られていたこともあって質疑応答の時間がなく、高木さんも不満が残ったんじゃないかなぁと(後で捕まえられたら聞いてみますが)。 なので上原からの感想です。 日記になかった話として「固定IDはセッションIDの概
![2008-10-10 - Tetsu=TaLowの雑記 - [セキュリティ] 固定ID問題が相変わらず問題にされないのは何故なのかな](https://cdn-ak-scissors.b.st-hatena.com/image/square/88e430c5cac1960c6e457a3d230118e1bdb014cc/height=288;version=1;width=512/https%3A%2F%2Fogimage.blog.st-hatena.com%2F17680117127032915273%2F17680117127033232387%2F1555358844)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
