ウェブアプリケーションを作る上で、セキュリティ上、問題となりうる事柄について、実際のコードを元に説明した記事が
Prepare for Attack! - Making Your Web Applications More Secure
http://www.thesamet.com/blog/2007/01/16/prepare-for-attack%e2%80%94making-your-web-applications-more-secure/
に挙げられています。
- SQLインジェクション
- XSRF
概念的な説明だけではなくて、実例があるから、非常にわかりやすいです。再確認の意味も込めて、次の社内での勉強会では、これを取り上げるかなぁ……
最近、なにかと話題の IPA の
「安全なウェブサイトの作り方 改訂第2版」
http://www.ipa.go.jp/security/vuln/documents/website_security.pdf
セキュア Web プログラミング
http://www.ipa.go.jp/security/awareness/vendor/programming/a00.html
もいいよね〜。
先日 [2007-01-16-03] 話題に挙げた「マジカ!」のサポートページがオープンした模様。
http://www.magicaland.org/
http://www.dailymotion.com/video/x6sfz_amazing-11-year-old
via http://alfalfa.livedoor.biz/archives/50846904.html
これはすごい……で、髪とドレスと……を変えた彼女のその後が
http://www.biancaryan.com/
らしい。すこし面影があるかな? どうやら CDも出てて日本でも買えるみたい。
最近、音楽番組とか見なくなってるので、全然知らなかったよ。
IPv4/IPv6 meter |
思ったより安い……時もある、Amazon |