タグ

ブックマーク / blog.mwsoft.jp (2)

  • 知らなかったらNGなWEBアプリケーション脆弱性一覧 : mwSoft blog

    先日、AmebaなうがCSRFという非常にポピュラーな脆弱性を披露したかと思ったら、ここ数日はセブンネットショッピングでXSSの脆弱性と、ID推測による他ユーザの個人情報閲覧の問題が発生しているという噂が流れています。 ユーザの情報を預かっておきながら、基的なセキュリティの対策もできていないというのは、銀行に例えるなら、お金を預けようとした時に「お金は預かります。ちゃんと保管します。でも警備はあまりしないので盗まれたらスイマセン」と言われるようなものだと思う。 警備に穴があったというのではなく、まともに警備してませんでした、というのはさすがにありえないことです。 そこで、野良WEBプログラマである私が知っている脆弱性を列挙してみた。 私はプログラマであってセキュリティの専門家ではないです。しかも今年の春辺りからずっと外向けのWEBプログラムは組んでません。 その人間が知っているものを並べ

  • プログラマのクラスチェンジ表(草稿) : mwSoft blog

    いろんな種類が存在するプログラマの呼称を利用して、RPGゲーム的なクラスチェンジ表を作ってみようと思った。とりあえず説明文だけ。現実よりもイメージを優先させてしまったので、正確さには欠ける気がする。 ・コーダー プログラムを学び始めた人が最初になる職業。 クラスチェンジの条件はコードの読み書きができること。 英語で例えるとTOEIC500~600点くらい。 RPGゲームで言えばレベル1~5くらい。 簡単な記述を羅列することはできるが、難易度の高い言い回しやレアな処理は理解できない。 参照渡しと値渡しの差が分からなかったり、closeを書く意味を知らなかったりすることから、被害をもたらす記述を創造することもしばしばある。 ・コピペプログラマ WEBから情報を収集する技を身につけたコーダーのこと。 順調に学習していれば、コーダーを3ヶ月~半年ほど続けているうちに自然とこの職業にクラスチェンジで

  • 1