かばだんなさん かく語りぬ Header Image

タグ ‘セキュリティ’ の記事

Java でのセキュアコーディング規約

JPCERTコーディネーションセンター から「CERT Oracle Java セキュアコーディングスタンダード」の日本語版が公開されましたね。(元ネタ) この資料の特筆すべきところは、 機械翻訳・非技術者翻訳ではなく、  <<続きを読む>>

Firefox もX-FRAME-OPTIONSに対応したらしい

リリースノートを見て知ったのですが、Firefox 3.6.9 になってとうとう Firefoxも X-FRAME-OPTIONS に対応したそうですね。 この機能、元々はIE8で搭載された機能なのですが、あなたのサイト  <<続きを読む>>

IEのセキュリティレベルが変更できないので対処した

何のことはない、インストールマニアックスが会期延長になったようで。「ドキュメント賞」まで追設されるとか。 インストールドキュメントはもう他の方がガンガン公開するでしょうから、今更私の出る幕はありませんね。 で、今日はちょ  <<続きを読む>>

「新手のSQLインジェクション」だったんだ・・・

ITpro で『今までにないタイプのSQLインジェクション 』という見出しを見つけたので商売柄急いで読んでみた。 特定のサイトでSQLインジェクションがかけられたとの事ですが、別にそのサイトさんはその「今までにないタイプ  <<続きを読む>>

RailsのセキュリティはGoldbergアクセスコントロールだけではダメ!

今週「Railsの認証・アクセスコントロールはGoldbergが便利かも。」を書いたら、そもそも私にGoldbergを教えて下さったyonetaさんが「Goldberg再び」という文書を挙げて下さった。 その中で「認証機  <<続きを読む>>