t-komura.hatenadiary.org
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
PHP Everywhere に Web Application Security Reviews という、投稿がありました。 非常に興味深かった... PHP Everywhere に Web Application Security Reviews という、投稿がありました。 非常に興味深かったので、訳してみました。金融機関で受けた Web アプリケーションのセキュリティチェック項目をまとめたものだそうですが、結構厳しいです。 誤訳などがありましたら指摘していただけますと幸いです。 全ての重要な作業過程において、開発側と検査側を含めなければならない。言い換えると、もし私(開発側)が重要な案件を作成する場合、他の誰か(検査側)の検査と承認を受けなければならない。 取引の活発な団体の全ての取引において、ユニーク ID と(前後の)変更データ、タイムスタンプを保存しなければならない。 PHP または ASP で使用される全てのデータベースのパスワードは暗号化されていなければならない。 もし、Web アプリケーションがインターネットに公開される
t-komura.hatenadiary.org
t-komura.hatenadiary.org
t-komura.hatenadiary.org
t-komura.hatenadiary.org
omocoro.jp
news.yahoo.co.jp
anond.hatelabo.jp
www.kokumoto.com
togetter.com
anond.hatelabo.jp
dailyportalz.jp
togetter.com
www.itmedia.co.jp
b.hatena.ne.jp
soredoko.jp
animeanime.jp
jbbs.shitaraba.net
2008/07/14 リンク