表記の通り、第3回アイティメディアチャリティイベントで講演することになりました。テーマは「パスワード保護の現状と課題」です。Webサイト等でのパスワードの保存方法について説明します。 日時 : 2011/06/24(金) 19:00 〜 20:30 定員 : 30 人 会場 : ア…

拙著「体系的に学ぶ 安全なWebアプリケーションの作り方」はおかげさまで多くの読者の支持をいただき、まことにありがとうございます。おかげさまで、Amazonの2011年上半期ブックランキングのコンピュータ書部門で第8位となりました。 皆様のご愛読に感謝致…

こんにちは、セキュリティ勉強会などで講師を担当しているockeghem夫です。私は学歴も知識もありませんが、セキュリティに関してはプロフェッショナル。今回は、モテるセキュ女子力を磨くための4つの心得を皆さんにお教えしたいと思います。 1. あえて2〜3世…

ヨミウリ・オンラインを閲覧していて、ふと、ソーシャルブックマークのボタンが設置されていることに気がつきました。以下に引用します。 ご覧のように、twitterやfacebookの他、はてなブックマークにワンタッチで登録できるようになっています。ソーシャル…

表記の通り、第20回セキュリティもみじセミナーにて拙著体系的に学ぶ 安全なWebアプリケーションの作り方（以下、徳丸本）について講演する機会をいただきました。徳丸本はおかげさまで販売好調で、3刷がそろそろ書店に出始めると思います。ありがとうござい…

ホワイトリストという用語はセキュリティの分野では非常に基本的な用語ですが、セキュアプログラミングという文脈では意外に曖昧な使われ方がされているように見受けます。本エントリでは、ホワイトリストという用語の意味を三種類に分類し、この用語の実態…

このエントリでは、evernoteクライアントを使って、evernote社にも復号できない状態でテキストを暗号化する方法について紹介します。 昨日、EvernoteのXSS問題に関連して、「Evernoteの開発者も徳丸本読んでいたらよかったのにね」などとつぶやいていたら、…

ライザムーン攻撃に対する行き届いた解説を読みました。 大規模インジェクション 「LizaMoon」攻撃について調べてみた。 - piyologここで紹介されている内容は素晴らしいと思うのですが、一点、WAFに関する以下の記述が引っかかりました。 SQLインジェクショ…

拙著「体系的に学ぶ 安全なWebアプリケーションの作り方*1」はおかげさまで多くの読者の支持をいただき、まことにありがとうございます。その結果として、本書はAmazonをはじめとするネット書店にてお求めにくい状況が生じております。Amazonマーケットプレ…

去年の5月末に「本を書く」という宣言をしてから8ヶ月以上掛かってしまいましたが、ようやく体系的に学ぶ 安全なWebアプリケーションの作り方が脱稿し、3月1日に発売される運びとなりました。 現時点で一番詳しい本の目次は、出版元のオフィシャルページにあ…