安全ãªWebアプリケーションã®ä½œã‚Šæ–¹æ”¹è¨‚ã®ãŠçŸ¥ã‚‰ã›å¾³ä¸¸æœ¬ã“ã¨ã€ã€Œä½“系的ã«å¦ã¶ 安全ãªWebアプリケーションã®ä½œã‚Šæ–¹ã€ã¯ã€2011å¹´3月ã®ç™ºå£²ä»¥é™å¤§å¤‰å¤šãã®æ–¹ã«èªã‚“ã§ã„ãŸã ãã¾ã—ãŸã€‚ã‚ã‚ŠãŒã¨ã†ã”ã–ã„ã¾ã™ã€‚ ãŸã ã€ç™ºå£²ã‹ã‚‰æ—¢ã«7å¹´ãŒçµŒéŽã—ã€å†…容ãŒå¤ããªã£ã¦ããŸæ„Ÿã¯å¦ã‚ã¾ã›ã‚“。ãŸã¨ãˆã°ã€ã‚¯ãƒªãƒƒã‚¯ã‚¸ãƒ£ãƒƒã‚ングã®èª¬æ˜Žã¯ã»ã¨ã‚“ã©ãªã„ã§ã™ã—ã€OWASP Top 10 2017ã§é¸å…¥ã•ã‚ŒãŸå®‰å…¨ã§ãªã„デシリアライゼーションやXXEã®èª¬æ˜Žã‚‚ã‚ã‚Šã¾ã›ã‚“。ãªã«ã‚ˆã‚Šã€Web APIã‚„JavaScriptã®ã‚»ã‚ュリティç‰ãŒã»ã¨ã‚“ã©æ›¸ã‹ã‚Œã¦ã„ãªã„ã“ã¨ãŒèª²é¡Œã¨ãªã£ã¦ã„ã¾ã—ãŸã€‚ ãã“ã§ã€ç‰ˆå…ƒã®SBクリエイティブã¨ç›¸è«‡ã—ã¦ã€ã“ã®åº¦æ”¹è¨‚ã™ã‚‹ã“ã¨ã«ã„ãŸã—ã¾ã—ãŸã€‚3月末脱稿ã€6æœˆé ƒç™ºå£²ã®è¦‹è¾¼ã¿ã§ã™ã€‚ 改訂ã«ã‚ãŸã‚Šã€ä»¥ä¸‹ã‚’考ãˆã¦ã„ã¾ã™ã€‚ Web APIã¨JavaScriptã«é–¢ã™ã‚‹èª¬æ˜Žã‚’4ç« ã«è¿½åŠ XHR2対応ã«å‘ã‘ã¦CORSã®èª¬æ˜Žã‚’3ç« ã«è¿½åŠ æºå¸¯é›»è©±ã®ç« ã¯ä¸¸ã”ã¨å‰Šé™¤ã—ã¦ã€åˆ¥ã®å†…
インテルx86マシンã®å¥¥æ·±ãã§ã¯äººçŸ¥ã‚Œãšã€ŒMINIX 3ã€ãŒå‹•ä½œã—ã¦ãŠã‚Šã€è„†å¼±æ€§ã‚’作り出ã—ã¦ã„る。Googleらã¯ãれを排除ã—よã†ã¨ã—ã¦ã„ã‚‹ ï¼ Publickey
難èªåŒ–ã—ã¦ã„ãªã„Androidアプリケーションã¯è„†å¼±æ€§ã‹
{{#tags}}- {{label}}
{{/tags}}