imap_open()の引数はバリデーションしましょう。(というより、全ての外部入力のバリデーションが必要です by ISMS/OWASP/MITRE/SANS/IPA/etc) https://www.zdnet.com/article/popular-dark-web-hosting-provider-got-hacked-6500-sites-down/…
posted at 20:34:25
ツイートの記録を停止しています
このアカウントはTwitter APIの仕様変更の影響でツイートの記録を停止しています。
記録を再開するには、Twilogにログインしてください。
Stats | Twitter歴 5,831日(2008/04/11より) |
ツイート数 7,798(1.3件/日) |
表示するツイート :
imap_open()の引数はバリデーションしましょう。(というより、全ての外部入力のバリデーションが必要です by ISMS/OWASP/MITRE/SANS/IPA/etc) https://www.zdnet.com/article/popular-dark-web-hosting-provider-got-hacked-6500-sites-down/…
posted at 20:34:25
そう言えばボジョレーヌーボでしたね。誕生日と共に忘れてました。
40代最後に相応しい一年にしたいと思います。お祝いメッセージなどありがとうございました!
posted at 21:18:23
解りやすい組み合わせ爆発の説明動画です。
全てのプログラムの実行パスで”正しく動作すること”を、”無効な入力あり”で保証/証明しようとするのは無謀な試みである、と分かります。 https://www.youtube.com/watch?time_continue=39&v=Q4gTV4r0zRs…
posted at 04:33:55
簡単なコードで学ぶセキュアコーディングの考え方。穴だらけの対策だけで十分、と勘違いしているとNG。 https://blog.ohgaki.net/%E3%82%B3%E3%83%BC%E3%83%89%E3%81%A7%E5%AD%A6%E3%81%B6%E3%82%BB%E3%82%AD%E3%83%A5%E3%82%A2%E3%82%B3%E3%83%BC%E3%83%87%E3%82%A3%E3%83%B3%E3%82%B0-%E3%80%9C-sql%E3%82%A4%E3%83%B3%E3%82%B8%E3%82%A7…
posted at 10:43:37
IPAは旧セキュアプログラミング講座を一部修正しました。残念ながらまだまだ不十分ですが、前よりマシです。まだ十分とは言えないので問題点をまとめたブログを再掲。
正しく処理不可能ば出鱈目なデータをプログラムで処理して得をするのは犯罪者とセキュリティ業者だけです。 https://blog.ohgaki.net/ipa-must-admit-wrong-secure-programming-guide…
posted at 09:37:26
解説があまりにも出鱈目すぎたので修正/削除される当然でしょう。(今の解説にも問題がありますが)このブログを書いた時から入力対策まわりが変更されています。最初のページがマシになったのは良い事です。 https://blog.ohgaki.net/ipa-must-admit-wrong-secure-programming-guide…
posted at 09:38:18
@IPAjp たしか”改訂しない”としていた旧版セキュアプログラミング講座を改訂/一部ページ削除されたようです。例えば、現)https://bit.ly/2On3Ctc 旧) https://bit.ly/2zjILBi いつ改訂されたのでしょうか?
posted at 09:34:35