月: 2017年7月

5分で解るセキュアコーディング

セキュアコーディングで最も重要な部分を理解するのは簡単です。スライドを作ったので公開します。

https://www.slideshare.net/yohgaki/5-77628242

出力対策だけのセキュリティ対策は”誤り”です。

「出力対策だけのセキュリティ設計」が誤りである理由

確証バイアスのせいか、”セキュリティ専門家”を含め、この基本原理が理解できないケースが多いです。