Browse by Tags

All Tags » 時事ネタ » Web アプリケーション   (RSS)
セキュリティ デベロップメント “ライフサイクル”:裏側と表側
小野寺です。 セキュリティ デベロップメント (SDL: Security Development Lifecycle) って本当にやってるの? ということを、聞かれることがあるが、実は結構真面目にやっていたりします。 この辺りの現場の声を Web Application Security Forum の2日目 ( 7/5 ) で話すことになりました。 といっても、話すのは私ではなく、ソニーの松並氏 とマイクロソフト最高技術責任者の加治佐が、開発の現場経験から話していきます。きっと、生々しい話になるのだろうと思っています。 Read More...
Posted 19 June 08 01:41 by JSECTEAM | 1 Comments   
Filed under , , , , , ,
最近のWeb改ざんとかSQLインジェクションとか
小野寺です。 3月頃からSQLインジェクションが原因となるWebサイトの改ざんが報告されているのは皆さまご存じの通りです。 4月に入って被害がさらに広がっているように感じています。まず、SQLインジェクションに対して殆ど認知されていないですし、その対策方法も知られていないのではないでしょうか。各方面ですでに啓発告知がなされてはいますが、その様な告知を受けている人は、ある程度セキュリティに興味があるか詳しい人である可能性が高く既に対策済みという場合が多いのではないかと思っています。 この点は、マイクロソフトも例外ではなく、前々から悩ましく思っています。とはいえ、届くところには伝えなければなりませんので、マイクロソフトからも管理者・開発者を含め我々から直接連絡の取れるお客様に広く注意喚起することにしました。 Read More...
Posted 30 April 08 01:56 by JSECTEAM | 0 Comments   
Filed under , , ,
Page view tracker