共有
  • 記事へのコメント32

    • 注目コメント
    • 新着コメント
    その他
    manhole
    manhole “例えば、「ログイン失敗時に登録済みメールアドレスと未登録のメールアドレスでレスポンスに差がある場合に、メールアドレスがデータベース上に存在していることが分かってしまう」のような慈恵弱性” はー!

    2022/09/23 リンク

    その他
    jacoby
    jacoby IPAが良い資料いっぱいあってホント役に立っていると思う。社会基盤センターのお役立ちコンテンツ一覧とかチェックしている。

    2022/04/24 リンク

    その他
    tmatsuu
    tmatsuu IPA、よくよく見れば良い資料が揃ってる。ちょくちょく改訂もされてるしね。

    2022/04/20 リンク

    その他
    itukib
    itukib “ ”

    2022/04/20 リンク

    その他
    pmint
    pmint 作り方は書かれてないので、技術者向けではない。べからず集でありカタログなので読みやすい。人に指示をだす管理職や経営者向け。「徳丸本」と同じ。付録のチェックリストは顧客に提出するために使える。

    2022/04/19 リンク

    その他
    taguch1
    taguch1 学生さんとかに良さげ

    2022/04/19 リンク

    その他
    iemak96
    iemak96

    2022/04/19 リンク

    その他
    KQwYB1pi
    KQwYB1pi 「にも関わらず」❌「にもかかわらず」「にも拘わらず」⭕️

    2022/04/19 リンク

    その他
    straychef
    straychef やだよ

    2022/04/19 リンク

    その他
    shikiarai
    shikiarai 何かで途中まで読んだんだけど何だったかな……図書館か、自分で買ったかも忘れてしまった……

    2022/04/19 リンク

    その他
    yasu-osu
    yasu-osu その通りですね。何とか組織的に実現させたいところ。

    2022/04/19 リンク

    その他
    soreso
    soreso “診断行為を実践してみたいときには、世の中では「やられアプリ」と呼ばれるデモ環境が提供されているので、それらを使用しましょう。例えば、「OWASP WebGoat」などが有名です。” 知らなかった……ありがたや……

    2022/04/19 リンク

    その他
    tekimen
    tekimen ガラケーはauが停波になってて古いと思うし、PHPのmysql関数はもう使われていないしなあ…というところでふるさを感じた。良書ですが

    2022/04/19 リンク

    その他
    kaiton
    kaiton 安全なWebサイトの作り方

    2022/04/18 リンク

    その他
    masck
    masck あとで読むかも

    2022/04/18 リンク

    その他
    cielonlon
    cielonlon これは、今、読まなければ!!

    2022/04/18 リンク

    その他
    ryouchi
    ryouchi 2021年3月31日に改訂されとるんやな https://www.ipa.go.jp/security/vuln/websecurity.html

    2022/04/18 リンク

    その他
    rck10
    rck10 そもそも自主勉・業界に一任してるのが原因。他の業界は、免許しかり、規格しかり「知識があること」「品質を保っていること」を保証する仕組みがあるのに、SIer土方体制を維持するために整備してこなかったツケ。

    2022/04/18 リンク

    その他
    paulownia
    paulownia せやな

    2022/04/18 リンク

    その他
    daishi_n
    daishi_n IPAには非機能要件リストとか集合知で基礎知識となるものが多いからただの天下り団体と言うには惜しいよ。この辺りが変わったのも未踏プロジェクト以降だけど

    2022/04/18 リンク

    その他
    quick_past
    quick_past あまりにもリッチでヘビーになったコンテンツを、一端HTMLベタ打ちの時代に振り戻してほしいと思うことはある。

    2022/04/18 リンク

    その他
    rajahbrooke
    rajahbrooke 良質なガイドラインってなかなか読まれないよな

    2022/04/18 リンク

    その他
    houyhnhm
    houyhnhm ぶっちゃけ、Webサイト作ってなくても読んでおく方がいいと思うよ。今、ゼロトラストとか言ってる状況もあるし。

    2022/04/18 リンク

    その他
    natu3kan
    natu3kan 確かにガラケーがオワコンなのは確かに。一番長いドコモでも3Gの終了が2026年の3月31日で、一番早いAUに至っては2022年3月31日で既に終了済っていう。

    2022/04/18 リンク

    その他
    cubed-l
    cubed-l 第一版が公開されてから16年、安全なSQLの呼び出し方が出てからでも12年。個人はともかく組織としては知っていて当然とされるであろうから、読んでおくに越したことはない

    2022/04/18 リンク

    その他
    yarumato
    yarumato “現在公開は第7版(2015)。PDF版だけだったが、2020年に第1章のHTML版を公開。脆弱性の根本的解決策だけでなく、保険的対策も記載。対策に時間かけられなくても被害を最小化できる。読むときのポイント”

    2022/04/18 リンク

    その他
    sisicom
    sisicom 読もう

    2022/04/18 リンク

    その他
    kappa9
    kappa9 よい冊子だが、古い内容、ガラケーサイトのセキュリティとかはもう必要ないのでアップデートしてほしい。

    2022/04/18 リンク

    その他
    nunulk
    nunulk "そして何より、普段フレームワークが補ってくれている部分だからこそ、読んでみることをお勧めします。"

    2022/04/18 リンク

    その他
    masatotoro
    masatotoro なんと、これは読んどくべき

    2022/04/18 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    Web開発者はもっと「安全なウェブサイトの作り方」を読むべき - Flatt Security Blog

    画像出典: https://www.ipa.go.jp/files/000017316.pdf こんにちは。株式会社Flatt Security セキュリテ...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事