ã„ã¾çŸ¥ã‚ŠãŸã„WAF特集 第4回 ç¾åœ¨ã®WAFã®èª²é¡Œ | ScanNetSecurity
ライザムーン(LizaMoon)攻撃ã«å¯¾ã—ã¦ã‚‚WAFã¯æœ‰åŠ¹ - ockeghem's blog
ライザムーン攻撃ã«å¯¾ã™ã‚‹è¡Œã届ã„ãŸè§£èª¬ã‚’èªã¿ã¾ã—ãŸã€‚ 大è¦æ¨¡ã‚¤ãƒ³ã‚¸ã‚§ã‚¯ã‚·ãƒ§ãƒ³ 「LizaMoonã€æ”»æ’ƒã«ã¤ã„ã¦èª¿ã¹ã¦ã¿ãŸã€‚ - piyolog ã“ã“ã§ç´¹ä»‹ã•ã‚Œã¦ã„る内容ã¯ç´ 晴らã—ã„ã¨æ€ã†ã®ã§ã™ãŒã€ä¸€ç‚¹ã€WAFã«é–¢ã™ã‚‹ä»¥ä¸‹ã®è¨˜è¿°ãŒå¼•ã£ã‹ã‹ã‚Šã¾ã—ãŸã€‚ SQLインジェクションã§ã‚ã‚Œã°æ—¢çŸ¥ã®æ”»æ’ƒæ‰‹æ³•ã§ã‚ã‚ŠWAFã§é˜²ãã“ã¨ã¯å‡ºæ¥ã‚‹ã®ã§ã¯ã¨ã„ã†è€ƒãˆæ–¹ã‚‚ã‚ã‚Šã¾ã™ãŒã€ä¾‹ãˆã°ãƒ–ラックリストタイプã®WAFã§ã“ã®æ•°å€¤ãƒªãƒ†ãƒ©ãƒ«åž‹ã‚’ã¤ãSQLインジェクションを防ãã“ã¨ãŒå‡ºæ¥ã¾ã›ã‚“。HTTPリクエストã¨ã—ã¦å—ã‘ãŸæ–‡å—列ã ã‘ã§ã€æœ€çµ‚çš„ã«ãƒ‡ãƒ¼ã‚¿ãƒ™ãƒ¼ã‚¹ã«å¯¾ã—ã¦ç™ºè¡Œã•ã‚Œã‚‹SQLã§ãã®æ–‡å—列ãŒã©ã®ã‚ˆã†ãªæ‰±ã„ã«ãªã‚‹ã‹(数値リテラルã«ãªã‚‹ã®ã‹ã©ã†ã‹)判æ–ã™ã‚‹ã“ã¨ãŒå‡ºæ¥ãªã„ãŸã‚ã§ã™ã€‚ 本当ã«ãƒ–ラックリストタイプã®WAFã§é˜²ãã“ã¨ãŒã§ããªã„ã®ã§ã—ょã†ã‹ã€‚IBMã®ãƒ¬ãƒãƒ¼ãƒˆã«ç´¹ä»‹ã•ã‚Œã¦ã„る以下ã®æ”»æ’ƒã§è€ƒãˆã¦ã¿ã¾ã™ã€‚ /target.asp
Webアプリケーション・セã‚ュリティ
ã¯ã˜ã‚ã« ä¼æ¥æƒ…å ±ã‚·ã‚¹ãƒ†ãƒ ã®å¤šãã¯ã€ï¼ˆ1)Webアプリケーション・サーãƒãƒ¼ï¼ˆç”»é¢ã‚„æ¥å‹™ãƒã‚¸ãƒƒã‚¯ã‚’担当ã™ã‚‹ï¼‰ã¨ï¼ˆ2)データベース・サーãƒãƒ¼ï¼ˆãƒ‡ãƒ¼ã‚¿ã‚’æ ¼ç´ã™ã‚‹ï¼‰ã§æ§‹ç¯‰ã•ã‚Œã¦ã„ã¾ã™ã€‚ã“れらã®ã‚µãƒ¼ãƒãƒ¼ãƒ»ã‚½ãƒ•ãƒˆã«å¯¾ã™ã‚‹ä¸æ£ã‚¢ã‚¯ã‚»ã‚¹ã‚„æ“作ミスを防ãã“ã¨ãŒã€ä¼æ¥ã®ãƒ‡ãƒ¼ã‚¿ã‚’守るã†ãˆã§é‡è¦ã§ã™ã€‚ 本連載ã§ã¯ã€2回ã«ã‚ãŸã‚Šã€Webアプリケーション・サーãƒãƒ¼ã®ã‚»ã‚ュリティ(第1回)ã¨ã€ãƒ‡ãƒ¼ã‚¿ãƒ™ãƒ¼ã‚¹ãƒ»ã‚µãƒ¼ãƒãƒ¼ã®ã‚»ã‚ュリティ(第2回)を解説ã—ã¾ã™ã€‚ Webサイトã«ãŠã‘る脆弱性ã®ç¾çŠ¶ Webアプリケーション・サーãƒãƒ¼ã®ã‚»ã‚ュリティ対ç–を考ãˆã‚‹å‰æã¨ã—ã¦ã€ 脆弱性ã®ç¾çŠ¶ è„…å¨ï¼ˆæ”»æ’ƒï¼‰ã®ç¾çŠ¶ を知ã£ã¦ãŠãå¿…è¦ãŒã‚ã‚Šã¾ã™ã€‚脆弱性ã¨è„…å¨ã®ä¸¡æ–¹ãŒæƒã†ã¨ã€ä¼æ¥ã®ãƒ‡ãƒ¼ã‚¿ã¯å®‰å…¨ã§ã¯ãªããªã‚Šã¾ã™ã€‚ ã¾ãšã¯ã€è„†å¼±æ€§ã®ç¾çŠ¶ã‹ã‚‰èª¬æ˜Žã—ã¾ã™ã€‚ IPAï¼ˆç‹¬ç«‹è¡Œæ”¿æ³•äººæƒ…å ±å‡¦ç†æŽ¨é€²æ©Ÿæ§‹ï¼‰ã®ã‚»ã‚ュリティセンターã§ã¯ã€çµŒæ¸ˆç”£æ¥çœã®å‘Šç¤ºã«åŸºã¥ãã€ã‚½ãƒ•ãƒˆã‚¦
アカマイãŒâ€œã‚¯ãƒ©ã‚¦ãƒ‰ãƒ™ãƒ¼ã‚¹ã®WAFâ€ã‚’実ç¾ã€PCIDSSæº–æ‹ ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã¨ã—ã¦æä¾›
ã‚¢ã‚«ãƒžã‚¤æ ªå¼ä¼šç¤¾ã¯5月20æ—¥ã€ã‚¯ãƒ©ã‚¦ãƒ‰ãƒ™ãƒ¼ã‚¹ã®Webアプリケーションファイアウォールモジュール(以下ã€WAFモジュール)を発表ã—ãŸã€‚アカマイã®ã‚µãƒ¼ãƒãƒ¼ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã€ŒEdgePlatformã€ä¸Šã«å®Ÿè£…ã•ã‚Œã‚‹WAFã§ã€æ”»æ’ƒãƒˆãƒ©ãƒ•ã‚£ãƒƒã‚¯ãŒãƒ‡ãƒ¼ã‚¿ã‚»ãƒ³ã‚¿ãƒ¼ã«å±Šãå‰ã«é˜²å¾¡ã§ãã‚‹ã®ãŒç‰¹é•·ã€‚ã“れを利用ã—ã¦ã€ã‚¯ãƒ©ã‚¦ãƒ‰ä¸Šã§å®‰å…¨ãªã‚¯ãƒ¬ã‚¸ãƒƒãƒˆã‚«ãƒ¼ãƒ‰æ±ºæ¸ˆç”¨ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã‚’æä¾›ã™ã‚‹ã€ŒPCIDSSå®Œå…¨æº–æ‹ ã‚µãƒ¼ãƒ“ã‚¹ã€ã‚‚ã€åŒæ—¥ã‹ã‚‰ã‚¹ã‚¿ãƒ¼ãƒˆã™ã‚‹ã€‚ WAFモジュールã¯ã€SQLインジェクションやクãƒã‚¹ã‚µã‚¤ãƒˆã‚¹ã‚¯ãƒªãƒ—ティングãªã©ã®HTTP攻撃ã‹ã‚‰ã€Webアプリケーションを防ããŸã‚ã®ã‚»ã‚ュリティモジュール。世界ä¸ã®ã‚¢ã‚«ãƒžã‚¤ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ä¸Šã«4万å°åˆ†æ•£ã•ã‚ŒãŸã‚µãƒ¼ãƒãƒ¼ç¾¤ãƒ»EdgePlatform上ã«å®Ÿè£…ã•ã‚Œã‚‹ã€‚データセンターå´ã«å°‚用ãƒãƒ¼ãƒ‰ã‚¦ã‚§ã‚¢ã‚’è¨ç½®ã—ãªãã¦æ¸ˆã‚€ã»ã‹ã€ä¿å®ˆãƒ»é‹ç”¨ã‚‚アカマイãŒè¡Œã†ãŸã‚ã€ãƒ¦ãƒ¼ã‚¶ãƒ¼ã¯WAFã®é‹ç”¨ã‚³ã‚¹ãƒˆã‚’削減ã§ãる。
WAF Virtual Patching Challenge - Securing WebGoat with ModSecurity
WAF Virtual Patching Challenge: Securing WebGoat with ModSecurity Ryan Barnett Breach Security (www.breach.com) rbarnet[email protected] Revision 1 (January 20, 2009) Abstract In this paper, we present the technical details behind a virtual patch, which is a critical protection function provided by web application firewalls (WAFs). A virtual patch is a powerful, agile mitigation strategy to quickly hel
ASP・SaaSナビ
「ASP・SaaSナビã€ã¯ã‚µãƒ¼ãƒ“スã®æ供を終了ã—ã¦ãŠã‚Šã¾ã™ã€‚ 多ãã®ãŠå®¢æ§˜ã«ã”愛顧を賜りã€èª ã«ã‚ã‚ŠãŒã¨ã†ã”ã–ã„ã¾ã—ãŸã€‚ ãªãŠã€ã”ä¸æ˜Žãªç‚¹ã‚„ã”質å•ãªã©ãŒã”ã–ã„ã¾ã—ãŸã‚‰ä¸‹è¨˜ã‚ˆã‚ŠãŠå•ã„åˆã‚ã›ãã ã•ã„。 ⇒ å•ã„åˆã‚ã›ï¼ˆhttps://www.bplats.co.jp/form/)
ã¯ã¦ãªãƒ–ãƒã‚° | 無料ブãƒã‚°ã‚’作æˆã—よã†
ã•ã•ã‚„ã‹ãªãŠæ£æœˆé£¾ã‚Š ãŠæ£æœˆé£¾ã‚Šã«è‘‰ç‰¡ä¸¹ã®å¯„ã›æ¤ãˆã€‚関西ã¯è‰²ã€…ãªè‘‰ç‰¡ä¸¹ãŒæƒã£ã¦ã„ã¦é¸ã¶ã®ã‚‚楽ã—ã„ ã‚ンセンカ ブãƒãƒ³ã‚ºãƒ“ューティー ã“ã®å¾Œã€é–€æ‰‰ã®ãã°ã«é£¾ã‚Šã¾ã—ãŸã€‚è¯ã‚„ã‹ã«ãªã‚Šã¾ã—ãŸã ãã—ã¦ã—ã‚縄作り。 æ¾ã€æ°´å¼•ãã€ã—ã‚縄ã«åºã®å—å¤©ã‚’åŠ ãˆã¾ã—㟠ã‚ã‚ã˜çµã³ã‹ã‚‰ã€å›ºãçµã°ã‚ŒãŸâ€¦
連載:J2EEã®åŸºç¤Ž 第1回「Java Pet Storeã€ã§ã€J2EEを体験ã™ã‚‹ï¼ˆ1)
ã“ã®è¬›åº§ã¯ã€ã‚µãƒ¼ãƒãƒ»ã‚µã‚¤ãƒ‰ã§ã®Java利用ã®ä»£è¡¨çš„ãªæ‰‹æ³•ã®1ã¤ã§ã‚ã‚‹J2EEã®åŸºç¤Žã‚’ã€ã§ãã‚‹ã ã‘基本的ãªã¨ã“ã‚ã‹ã‚‰èª¬æ˜Žã™ã‚‹ã“ã¨ã‚’目的ã¨ã—ã¦ã„ã¾ã™ã€‚ã“ã®ã€ŒJ2EEã®åˆç‰çš„ãªèª¬æ˜Žã€ã«ã¨ã£ã¦ã®ä¸€ç•ªã®å•é¡Œã¯ã€J2EEãŒéžå¸¸ã«å¤šãã®è¦ç´ 技術ã‹ã‚‰ãªã‚‹å·¨å¤§ãªã‚·ã‚¹ãƒ†ãƒ ã ã¨ã„ã†ã“ã¨ã§ã™ã€‚以下ã«ã€J2EEを構æˆã™ã‚‹åŸºæœ¬çš„ãªæŠ€è¡“ã®ä¸€è¦§ã‚’示ã—ã¾ã™ï¼ˆã“れらã®æŠ€è¡“ã«ãƒãƒ¼ã‚¸ãƒ§ãƒ³ç•ªå·ãŒä»˜ã„ã¦ã„ã‚‹ã®ã¯ã€J2EE自身ãŒå¤‰åŒ–を続ã‘ã¦ã„ã‚‹ã“ã¨ã‚’示ã—ã¦ã„ã¾ã™ã€‚ã“ã®ãƒªã‚¹ãƒˆã¯ã€ã“ã®åŽŸç¨¿ã‚’書ã„ã¦ã„ã‚‹2001å¹´3月時点ã§ã®J2EE j2sdkee-1.3betaã®æ§‹æˆã‚’åæ˜ ã—ã¦ã„ã¾ã™ï¼‰ã€‚
[Studying HTTP] HTTP Header Fields
ã“ã®ã‚¦ã‚§ãƒ–サイトã¯è²©å£²ç”¨ã§ã™ï¼ studyinghttp.net ã¯ã€ã‚ãªãŸãŒãŠæŽ¢ã—ã®æƒ…å ±ã®å…¨ã¦ã®æœ€æ–°ã‹ã¤æœ€é©ãªã‚½ãƒ¼ã‚¹ã§ã™ã€‚一般トピックã‹ã‚‰ã“ã“ã‹ã‚‰æ¤œç´¢ã§ãる内容ã¯ã€studyinghttp.netãŒå…¨ã¦ã¨ãªã‚Šã¾ã™ã€‚ã‚ãªãŸãŒãŠæŽ¢ã—ã®å†…容ãŒè¦‹ã¤ã‹ã‚‹ã“ã¨ã‚’願ã£ã¦ã„ã¾ã™ï¼
é«˜æœ¨æµ©å…‰ï¼ è‡ªå®…ã®æ—¥è¨˜ - 駄目ãªæŠ€è¡“文書ã®è¦‹åˆ†ã‘æ–¹ ãã®1
■駄目ãªæŠ€è¡“文書ã®è¦‹åˆ†ã‘æ–¹ ãã®1 ã¯ã¦ãªãƒ–ックマークã®ãƒ›ãƒƒãƒ†ãƒ³ãƒˆãƒªã‚’見ã¦ã„ãŸã¨ã“ã‚ã€300を超ãˆã‚‹ãƒ¦ãƒ¼ã‚¶ã«ç™»éŒ²ã•ã‚ŒãŸä»¥ä¸‹ã®è¨˜äº‹ãŒã‚ã£ãŸã€‚ 今夜分ã‹ã‚‹SQLインジェクション対ç–, 上野宣, @IT, 2006å¹´11月2æ—¥ ã¾ãŸä¸Šé‡Žå®£ã‹ã€‚顔見知りãªã®ã§ã‚ºãƒãƒªã„ãã“ã¨ã«ã™ã‚‹ã€‚ ã—ã‹ã—ã€ãã®å¯¾ç–ã¯ã¾ã 本当ã«ç†è§£ã•ã‚Œã¦ã„ãªã„よã†ã«æ€ãˆã‚‹ã€‚ ã¸ãˆã€‚ 終ã‚ã‚Šã®æ–¹ã‚’見ã¦ã¿ã‚‹ã¨ã€ Webアプリケーションã®å¯¾ç– 入力値ã®SQLã®ç‰¹æ®Šæ–‡å—ã‚’é©åˆ‡ã«ã‚¨ã‚¹ã‚±ãƒ¼ãƒ— 入力値ï¼ãƒ—ãƒã‚°ãƒ©ãƒ (プãƒã‚»ã‚¹ï¼‰ã«å¤–部ã‹ã‚‰å…¥ã£ã¦ãるも㮠シフトJISã®å ´åˆã«ã¯1ãƒã‚¤ãƒˆæ–‡å—ã‚’æ•´ç† SQLã®è¨˜è¿°ã‚’ãªãã™ãŸã‚ã«O/R(Object/Relational)マッピングを活用 攻撃者ã«å½¹ç«‹ã¤æƒ…å ±ã‚’ä¸Žãˆãªã„ãŸã‚ã«ã€ä¸è¦ãªã‚¨ãƒ©ãƒ¼ãƒ¡ãƒƒã‚»ãƒ¼ã‚¸ï¼ˆãƒ‡ãƒ¼ã‚¿ãƒ™ãƒ¼ã‚¹ãŒå‡ºåŠ›ã™ã‚‹ã‚¨ãƒ©ãƒ¼ãªã©ï¼‰ã®è¡¨ç¤ºã‚’æŠ‘æ¢ å¯¾ç–ã«ã€Œæº–å‚™ã•ã‚ŒãŸæ–‡ã€(prepared statement)
é«˜æœ¨æµ©å…‰ï¼ è‡ªå®…ã®æ—¥è¨˜ - ãƒã‚°ã‚¤ãƒ³å‰Session Fixationã‚’ã©ã†ã™ã‚‹ã‹
â– ãƒã‚°ã‚¤ãƒ³å‰Session Fixationã‚’ã©ã†ã™ã‚‹ã‹ 21æ—¥ã®æ—¥è¨˜ã€ŒSession Fixation脆弱性ã®è²¬ä»»ä¸»ä½“ã¯Webアプリã‹Webブラウザã‹ã€ã§ã€ãƒ–ラウザベンダã¯Cookie Monsterå•é¡Œã‚’ã©ã†ã™ã‚‹ã®ã ã‚ã†ã‹ã¨ã„ã†ã“ã¨ã«ã¤ã„ã¦æ›¸ã„ãŸãŒã€Firefox 2.0 ã«ã¤ã„ã¦èª¿ã¹ã¦ã¿ãŸã¨ã“ã‚ã€è§£æ±ºã—ã¦ã„ãªã‹ã£ãŸã€‚ã¾ãŸã€IE 7 も解決ã—ã¦ã„ãªã„。 ãã®ã‚ˆã†ãªçŠ¶æ³ã§ã¯ã€ã‚»ãƒƒã‚·ãƒ§ãƒ³è¿½è·¡ãŒcookieã ã‘ã«ã‚ˆã£ã¦è¡Œã‚ã‚Œã¦ã„ã‚‹å ´åˆã§ã‚ã£ã¦ã‚‚ã€Session Fixation攻撃ã«å¯¾ã—ã¦é…æ…®ã›ã–ã‚‹ã‚’å¾—ãªã„。 ã“ã‚Œã¾ã§ã€Session Fixation対ç–ã¨ã„ãˆã°ã€ãƒã‚°ã‚¤ãƒ³å¾Œã®çŠ¶æ…‹ã‚’セッションãƒã‚¤ã‚¸ãƒ£ãƒƒã‚¯ã•ã‚Œã‚‹ã“ã¨ã®é˜²æ¢ã®ã¿ãŒèªžã‚‰ã‚Œã‚‹ã“ã¨ãŒå¤šã‹ã£ãŸãŒã€ãƒã‚°ã‚¤ãƒ³å‰ã«ã¤ã„ã¦ã¯ã©ã†ã ã‚ã†ã‹ã€‚ ãŸã¨ãˆã°ã€ãƒã‚°ã‚¤ãƒ³å‰ã‹ã‚‰ä½¿ãˆã‚‹ã‚·ãƒ§ãƒƒãƒ”ングカートã«å¯¾ã—ã¦Session Fixation攻撃ãŒè¡Œã‚れるã¨
é«˜æœ¨æµ©å…‰ï¼ è‡ªå®…ã®æ—¥è¨˜ - ワンタイムパスワードã¯ä½•ã®ãŸã‚ã«ã‚ã‚‹ã®ã‹
■ワンタイムパスワードã¯ä½•ã®ãŸã‚ã«ã‚ã‚‹ã®ã‹ 先月ã€ã‚¸ãƒ£ãƒ‘ンãƒãƒƒãƒˆéŠ€è¡Œã‹ã‚‰ã€ŒSecurIDã€ãŒé€ã‚‰ã‚Œã¦ããŸã€‚RSAã‚»ã‚ュリティã®ãƒ¯ãƒ³ã‚¿ã‚¤ãƒ パスワード生æˆå™¨ï¼ˆä»¥ä¸‹ã€Œãƒˆãƒ¼ã‚¯ãƒ³ã€ï¼‰ã 。ジャパンãƒãƒƒãƒˆéŠ€è¡Œã¯å…¨å£åº§ã®åˆ©ç”¨è€…ã«å¯¾ã—ã¦ã“れをé…布ã—ã¦ã„る。 届ã„ãŸéƒµä¾¿ç‰©ã«ã¯å›³1ã®æ¡ˆå†…状ãŒå…¥ã£ã¦ã„ãŸã€‚ ã“ã“ã«æ›¸ã‹ã‚Œã¦ã„ã‚‹ã“ã¨ã¯äº‹å®Ÿã§ãªã„ã®ã§ã€ä¿¡ã˜ã¦ã¯ã„ã‘ãªã„。 2. トークンã¯ã‚¹ãƒ‘イウェアã«ç›£è¦–ã•ã‚Œãªã„ã®ã§å®‰å…¨ã§ã™ã€‚ トークンã¯ãƒ‘ソコンã€æºå¸¯é›»è©±ãªã©ã¨ä¸€åˆ‡ã®é€šä¿¡ã‚’è¡Œã„ã¾ã›ã‚“。万ãŒä¸€ãƒ‘ソコンやæºå¸¯é›»è©±ãŒã‚¹ãƒ‘イウェア(ä¸æ£ãƒ—ãƒã‚°ãƒ©ãƒ )ã«æ„ŸæŸ“ã—ã¦ã‚‚ã€ãƒˆãƒ¼ã‚¯ãƒ³ã«è¡¨ç¤ºã•ã‚ŒãŸãƒ¯ãƒ³ã‚¿ã‚¤ãƒ パスワードãŒç›£è¦–ã•ã‚Œã‚‹ã“ã¨ãŒãªã安心ã§ã™ã€‚ ã“れをèªã‚“ã ユーザã¯ã€ã€Œä»Šå¾Œã¯ãƒ€ã‚¦ãƒ³ãƒãƒ¼ãƒ‰ã—㟠.exe ファイルを安心ã—ã¦å®Ÿè¡Œã§ãã‚‹ã€ã¨æ€ã£ã¦ã—ã¾ã†ã‹ã‚‚ã—ã‚Œãªã„ãŒã€ãƒˆãƒã‚¤ã®æœ¨é¦¬ï¼ˆä¸æ£ãƒ—ãƒã‚°ãƒ©ãƒ )を実行ã—ã¦ã—ã¾ã£ã¦ã¯ã€ãŸã¨ãˆã“ã®ãƒ¯ãƒ³ã‚¿ã‚¤ãƒ パス
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
ã„ã¾çŸ¥ã‚ŠãŸã„WAF特集 第3回 レンタルサーãƒãƒ¼ã¨WAF | ScanNetSecurity
ã„ã¾çŸ¥ã‚ŠãŸã„WAF特集 第2回 WEBアプリケーションã®è„…å¨å‹•å‘ | ScanNetSecurity
ã„ã¾çŸ¥ã‚ŠãŸã„WAF特集 第1回 WAFã®æ´å² | ScanNetSecurity
Google Code Archive - Long-term storage for Google Code Project Hosting.
http://tokumaru.org/d/20080722.html
WordPress.com
Welcome | Sandhills Global | Gather, Process, Distribute
安全ãªWebアプリ開発ã®é‰„則 2004
{{#tags}}- {{label}}
{{/tags}}