Entries from 2011-05-01 to 1 month

モテるセキュ女子力を磨くための4つの心得「SQLインジェクションができない女をアピールせよ」等

こんにちは、セキュリティ勉強会などで講師を担当しているockeghem夫です。私は学歴も知識もありませんが、セキュリティに関してはプロフェッショナル。今回は、モテるセキュ女子力を磨くための4つの心得を皆さんにお教えしたいと思います。 1. あえて2〜3世…

ソーシャルボタンを導入したヨミウリ・オンラインはリンク制限を撤廃すべき

ヨミウリ・オンラインを閲覧していて、ふと、ソーシャルブックマークのボタンが設置されていることに気がつきました。以下に引用します。 ご覧のように、twitterやfacebookの他、はてなブックマークにワンタッチで登録できるようになっています。ソーシャル…

第20回セキュリティもみじセミナーで講演します

表記の通り、第20回セキュリティもみじセミナーにて拙著体系的に学ぶ 安全なWebアプリケーションの作り方(以下、徳丸本)について講演する機会をいただきました。徳丸本はおかげさまで販売好調で、3刷がそろそろ書店に出始めると思います。ありがとうござい…

僕が「ホワイトリスト」を採用しなかった訳

ホワイトリストという用語はセキュリティの分野では非常に基本的な用語ですが、セキュアプログラミングという文脈では意外に曖昧な使われ方がされているように見受けます。本エントリでは、ホワイトリストという用語の意味を三種類に分類し、この用語の実態…