ã¾ã¨ã‚よã†ã€ã‚ã¤ã¾ã‚ㆠ- Togetter
コミュニケーションãŒç”Ÿã¾ã‚Œã‚‹ãƒ„イートã¾ã¨ã‚ツール
IPAã®ã€Œå®‰å…¨ãªSQLã®å‘¼ã³å‡ºã—æ–¹ã€ãŒå®‰å…¨ã«ãªã£ã¦ã„ãŸ
(Last Updated On: 2018å¹´8月4æ—¥)IPAã¯ã€Œå®‰å…¨ãªSQLã®å‘¼ã³å‡ºã—æ–¹ã€ï¼ˆPDF)を以下ã®URLã‹ã‚‰å…¬é–‹ã—ã¦ã„ã¾ã™ã€‚ http://www.ipa.go.jp/security/vuln/websecurity.html 「安全ãªSQLã®å‘¼ã³å‡ºã—æ–¹ã€ã¯å±é™ºã§ã‚ã‚‹ã€ã¨ã™ã‚‹ã‚¨ãƒ³ãƒˆãƒªã‚’書ã“ã†ã‹ã¨æ€ã„ã€å†…容を確èªã™ã‚‹ã¨ãã†ã§ã‚‚ã‚ã‚Šã¾ã›ã‚“ã§ã—ãŸã€‚ 訂æ£ï¼šãƒ„イッターã§å¾³ä¸¸æ°ã«ç¢ºèªã—ãŸã¨ã“ã‚ã€å¾³ä¸¸æ°ã‚‚エスケープをå«ã‚ãŸSQLインジェクション対ç–ãŒå¿…è¦ã§ã‚ã‚‹ã¨è€ƒãˆã‚‰ã‚Œã¦ã„ãŸã€ã“ã¨ã‚’確èªã—ã¾ã—ãŸã€‚徳丸æ°ã«ã¯ã‚»ã‚ュリティ専門家ã¨ã—ã¦å¤§å¤‰ä¸å誉ãªè¨˜è¿°ã§ã‚ã£ãŸäº‹ã‚’訂æ£ã—ã€æ·±ããŠè©«ã³ã„ãŸã—ã¾ã™ã€‚内容ã«ã¤ã„ã¦ã®ä¿®æ£ã¯ã€è˜åˆ¥åエスケープã«ã¤ã„ã¦ãƒ–ãƒã‚°ã«æ›¸ãã¨ã®äº‹ã§ã—ãŸã®ã§ãƒ–ãƒã‚°ã®å†…容を確èªã—ã¦ã‹ã‚‰ä¿®æ£ã—ã¾ã™ã€‚ 別冊ã®ã€Œå®‰å…¨ãªSQLã®å‘¼ã³å‡ºã—æ–¹ã€ã¯åŸºæœ¬ä¸ã®åŸºæœ¬ã§ã‚る「æ£ç¢ºãªãƒ†ã‚ストã®çµ„ã¿ç«‹ã¦ã€ã«ã‚ˆã‚‹ã‚»
ã‚»ã‚ュリティテスト「ファジングã€å…¥é–€ã‚»ãƒŸãƒŠãƒ¼é–‹å‚¬ã®ã”案内:IPA 独立行政法人 æƒ…å ±å‡¦ç†æŽ¨é€²æ©Ÿæ§‹
2. å ´æ‰€ï¼š ç‹¬ç«‹è¡Œæ”¿æ³•äººæƒ…å ±å‡¦ç†æŽ¨é€²æ©Ÿæ§‹ã€€15 階 会è°å®¤ 3. 目的: 本セミナーã§ã¯ã€è£½å“ã®å“質å‘上ã«ã¤ãªãŒã‚‹ã‚»ã‚ュリティテスト「ファジングã€ã‚’知ã£ã¦ã„ãŸã ãã“ã¨ã‚’目的ã¨ã—㦠ã„ã¾ã™ã€‚ 製å“開発ã«ãŠã„ã¦ã€Œãƒ•ã‚¡ã‚¸ãƒ³ã‚°ã€ã‚’活用ã™ã‚‹ã¨ã€ãƒã‚°ã‚„脆弱性を発見ã§ãã€ä¿®æ£ã™ã‚‹ã“ã¨ã«ã‚ˆã‚Šã€å“質å‘上ãŒè¦‹è¾¼ã‚ ã¾ã™ã€‚ã—ã‹ã—ã€ã€Œãƒ•ã‚¡ã‚¸ãƒ³ã‚°ã€ã‚’活用ã—ã¦ã„ã‚‹ä¼æ¥ã¯å°‘æ•°ã§ã™ã€‚ãã“ã§ã€å¤šãã®æ–¹ã«ã€Œãƒ•ã‚¡ã‚¸ãƒ³ã‚°ã€ã‚’知ã£ã¦ã„ãŸã ã ãŸã‚ã€ã‚»ãƒŸãƒŠãƒ¼ã‚’開催ã—ã¾ã™ã€‚ 多ãã®æ–¹ã‹ã‚‰ã®å‚åŠ ãŠç”³è¾¼ã‚’ãŠå¾…ã¡ã—ã¦ãŠã‚Šã¾ã™ã€‚ 4. プãƒã‚°ãƒ©ãƒ :(仮)※ ファジングã®æ¦‚è¦ã€è£½å“開発ã«ãŠã‘る活用 ファジングツールã®ä½¿ã„æ–¹ ã¾ã¨ã‚ã€è³ªç–‘å¿œç”・アンケート ※ プãƒã‚°ãƒ©ãƒ タイトルã¯å¤‰æ›´ã™ã‚‹å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚ 5. 講師: ç‹¬ç«‹è¡Œæ”¿æ³•äººæƒ…å ±å‡¦ç†æŽ¨é€²æ©Ÿæ§‹ã€€æŠ€è¡“本部 ã‚»ã‚ュリティセンター è·å“¡ 6. 定員: 30 å (å…ˆç€é †ã€å®šå“¡ã«é”ã—次第ã€ç”³ã—è¾¼ã¿
æƒ…å ±å‡¦ç†æŽ¨é€²æ©Ÿæ§‹ï¼šã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢é«˜ä¿¡é ¼åŒ–
é–‹å‚¬æƒ…å ± IPA/SECãŒ2013å¹´3月ã«å…¬é–‹ã—ãŸã€Žã‚¢ã‚¸ãƒ£ã‚¤ãƒ«åž‹é–‹ç™ºã«ãŠã‘るプラクティス活用リファレンスガイドã€ã«ã¤ã„ã¦ã€ãã®å†…容ã¨æ´»ç”¨æ–¹æ³•ã‚’解説ã—ã¾ã™ã€‚åŒã‚¬ã‚¤ãƒ‰ã¯æ—¥æœ¬ã§å®Ÿéš›ã«ã‚¢ã‚¸ãƒ£ã‚¤ãƒ«é–‹ç™ºã«å–り組んã§ã„ã‚‹ä¼æ¥ã§è¡Œã‚ã‚Œã¦ã„る活動内容を網羅的ã«å–ã‚Šã¾ã¨ã‚ãŸã‚‚ã®ã§ã™ã€‚ IPA/SECã§ã¯éŽåŽ»4å¹´é–“ã«ã‚ãŸã£ã¦ã‚¢ã‚¸ãƒ£ã‚¤ãƒ«é–‹ç™ºã«é–¢ã™ã‚‹èª¿æŸ»æ¤œè¨Žã«å–り組んã§ãã¦ãŠã‚Šã€æˆ‘ãŒå›½ã«ãŠã‘ã‚‹ãã®å°Žå…¥çŽ‡ã¯æ‹¡å¤§ã—ã¦ã„ã¾ã™ã€‚ã—ã‹ã—ã€ã‚»ãƒŸãƒŠãƒ¼ã§ã®ã‚¢ãƒ³ã‚±ãƒ¼ãƒˆã«ã‚ˆã‚Œã°ã€ã‚¢ã‚¸ãƒ£ã‚¤ãƒ«é–‹ç™ºã‚’å°Žå…¥ã—ãŸã„ã¨è€ƒãˆã¦ã„ã‚‹ãŒå®Ÿç¾ã—ã¦ã„ãªã„ã¨ã„ã†å›žç”ãŒç¾æ™‚点ã§ã‚‚ã‹ãªã‚Šã®å‰²åˆã‚’å ã‚ã¦ã„ã¾ã™ã€‚本セミナーã¯ã€ãã®ã‚ˆã†ãªæ–¹ã€…ã®ãŸã‚ã«ã€ã‚¢ã‚¸ãƒ£ã‚¤ãƒ«é–‹ç™ºã‚’実際ã«ã©ã®ã‚ˆã†ã«é€²ã‚ã‚Œã°ã‚ˆã„ã‹ã«ã¤ã„ã¦å…·ä½“çš„ã«èª¬æ˜Žã—ã¾ã™ã€‚ ※当日ã¯ã€Œã‚¢ã‚¸ãƒ£ã‚¤ãƒ«åž‹é–‹ç™ºã«ãŠã‘るプラクティス活用リファレンスガイドã€ã‚’ダウンãƒãƒ¼ãƒ‰ã—ã¦ã”æŒå‚下ã•ã„ã¾ã™ã‚ˆã†ãŠé¡˜ã„ã—ã¾ã™ã€‚ 講演資料を公開ã—ã¾ã—
1
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
共通フレーム2ï¼ï¼‘3㮠概説
脆弱性ã«å¯¾ã™ã‚‹ãƒªã‚¹ã‚¯åˆ†æžã‚„効果的ãªå¯¾ç–ã®è€ƒãˆæ–¹ã‚’ã¾ã¨ã‚ãŸæŠ€è¡“レãƒãƒ¼ãƒˆï¼ˆIPA) | ScanNetSecurity
{{#tags}}- {{label}}
{{/tags}}