徹底抗戦
http://www.amazon.co.jp/exec/obidos/ASIN/4087805182/
って本。
それらに関するインタビュー先などなどが、
ホリエモンのブログ
鳩山はじめ、最近の政治家の発言は面白い。
http://ameblo.jp/takapon-jp/entry-10216834154.html
にあったのでめもめも
徹底抗戦
http://www.amazon.co.jp/exec/obidos/ASIN/4087805182/
って本。
それらに関するインタビュー先などなどが、
ホリエモンのブログ
鳩山はじめ、最近の政治家の発言は面白い。
http://ameblo.jp/takapon-jp/entry-10216834154.html
にあったのでめもめも
Webにおけるセキュリティって言うと、
・SQLインジェクション
・クロスサイトスクリプティング
・クロスサイトリクエストフォージェリ(CSRF)
・../../../で変なところにコピー
・バッファオーバーフロー(は、Webサイトだと難しいかしら)・・
とかあるし、さらに入力項目の問題としては、
・意図しない文字が入れられる
字種違い
外国語
機種依存、環境依存文字
などがある。たしかに、エスケープすればいいものもあるけど、../../のように、エスケープしただけでは解決しないものもある。
そして、この手の問題は、仕様が決まった(場合によっては稼働した)あとから問題になるということ。
そして、大規模になってしまうと、そのとき、セキュリティ対策といわれても・・・
みたいなオチになるということ。
そーなってくると、あとからでも、横断的に処理を追加できるアスペクト指向みたいなものでないと、あとからどんどん出てくるセキュリティの問題には、解決できないのかも??
アクセス
トータル
ランキング
