第02回まっちゃ445勉強会
第02回まっちゃ445勉強会(第02回まっちゃ445勉強会 - まっちゃだいふくの日記★とれんどふりーく★)でWAFの話をさせていただきました。講演資料はこちら。
私自身の感想として、あらためて竹迫さん(id:TAKESAKO)は優しい方なのだなという思いを強くしました。自らは天才プログラマなのに、初心者を慮った言動が際だっていました。「初心者がいきなりセキュアプログラミングの奥義を示されてもとまどうでしょ」みたいな。Namazuのセキュリティ対策の体験がきいているのかもしれませんが、それにしても、です。
mod_waffulは面白そうですね。自分でもシグネチャを書いてみたくなりました。今ちょっと忙しくて手が回らないのですが、そのうち手をつけたいと思います。
ホワイトリストの話はまた別の機会に。