yohgaki's blog https://blog.ohgaki.net 書かない日記 Wed, 21 Nov 2018 04:55:23 +0000 ja hourly 1 https://blog.ohgaki.net/wp-content/uploads/2013/11/cropped-blog_header-2-32x32.jpg yohgaki's blog https://blog.ohgaki.net 32 32 61183438 コードで学ぶセキュアコーディング 〜 SQLインジェクション編 https://blog.ohgaki.net/%e3%82%b3%e3%83%bc%e3%83%89%e3%81%a7%e5%ad%a6%e3%81%b6%e3%82%bb%e3%82%ad%e3%83%a5%e3%82%a2%e3%82%b3%e3%83%bc%e3%83%87%e3%82%a3%e3%83%b3%e3%82%b0-%e3%80%9c-sql%e3%82%a4%e3%83%b3%e3%82%b8%e3%82%a7 Mon, 12 Nov 2018 05:12:55 +0000 https://blog.ohgaki.net/?p=11830 "コードで学ぶセキュアコーディング 〜 SQLインジェクション編" の続きを読む

]]>
11830
遅すぎるサニタイズではダメな例 https://blog.ohgaki.net/%e9%81%85%e3%81%99%e3%81%8e%e3%82%8b%e3%82%b5%e3%83%8b%e3%82%bf%e3%82%a4%e3%82%ba%e3%81%af%e3%83%80%e3%83%a1%e3%81%aa%e4%be%8b Thu, 25 Oct 2018 21:35:52 +0000 https://blog.ohgaki.net/?p=11782 "遅すぎるサニタイズではダメな例" の続きを読む

]]>
11782
危険なコードを書くメカニズム https://blog.ohgaki.net/%e5%8d%b1%e9%99%ba%e3%81%aa%e3%82%b3%e3%83%bc%e3%83%89%e3%82%92%e6%9b%b8%e3%81%8f%e3%83%a1%e3%82%ab%e3%83%8b%e3%82%ba%e3%83%a0 Sun, 21 Oct 2018 22:57:27 +0000 https://blog.ohgaki.net/?p=11697 "危険なコードを書くメカニズム" の続きを読む

]]>
11697
セキュリティ対策の目的 https://blog.ohgaki.net/%e3%82%bb%e3%82%ad%e3%83%a5%e3%83%aa%e3%83%86%e3%82%a3%e5%af%be%e7%ad%96%e3%81%ae%e7%9b%ae%e7%9a%84 Sat, 20 Oct 2018 10:55:41 +0000 https://blog.ohgaki.net/?p=11689 "セキュリティ対策の目的" の続きを読む

]]>
11689
リスク分析とリスク対応をしよう https://blog.ohgaki.net/risk-analysis-and-risk-treatment Tue, 16 Oct 2018 05:10:05 +0000 https://blog.ohgaki.net/?p=11546 "リスク分析とリスク対応をしよう" の続きを読む

]]>
11546
究極のセキュリティ要求事項とは? https://blog.ohgaki.net/%e7%a9%b6%e6%a5%b5%e3%81%ae%e3%82%bb%e3%82%ad%e3%83%a5%e3%83%aa%e3%83%86%e3%82%a3%e8%a6%81%e6%b1%82%e4%ba%8b%e9%a0%85%e3%81%a8%e3%81%af%ef%bc%9f Sat, 13 Oct 2018 23:13:57 +0000 https://blog.ohgaki.net/?p=11596 "究極のセキュリティ要求事項とは?" の続きを読む

]]>
11596
無視されているリスク分析 https://blog.ohgaki.net/ignored-risk-analysis Thu, 11 Oct 2018 03:00:13 +0000 https://blog.ohgaki.net/?p=11552 "無視されているリスク分析" の続きを読む

]]>
11552
Railsのリモートコード実行脆弱性、今昔 https://blog.ohgaki.net/rails%e3%81%ae%e3%83%aa%e3%83%a2%e3%83%bc%e3%83%88%e3%82%b3%e3%83%bc%e3%83%89%e5%ae%9f%e8%a1%8c%e8%84%86%e5%bc%b1%e6%80%a7%e3%80%81%e4%bb%8a%e6%98%94 Sat, 06 Oct 2018 02:06:45 +0000 https://blog.ohgaki.net/?p=11457 "Railsのリモートコード実行脆弱性、今昔" の続きを読む

]]>
11457
PHP用のCookieセッションセーブハンドラー https://blog.ohgaki.net/php-session-cookie-based-save-handler Sun, 30 Sep 2018 04:32:45 +0000 https://blog.ohgaki.net/?p=11379 "PHP用のCookieセッションセーブハンドラー" の続きを読む

]]>
11379
データ検証をしない仕様には「脆弱性名」を付けた方が良いのでは? – 未検証入力 https://blog.ohgaki.net/%e3%83%87%e3%83%bc%e3%82%bf%e6%a4%9c%e8%a8%bc%e3%82%92%e3%81%97%e3%81%aa%e3%81%84%e8%84%86%e5%bc%b1%e6%80%a7-%e6%9c%aa%e6%a4%9c%e8%a8%bc%e5%85%a5%e5%8a%9b Fri, 28 Sep 2018 04:53:43 +0000 https://blog.ohgaki.net/?p=11350 "データ検証をしない仕様には「脆弱性名」を付けた方が良いのでは? – 未検証入力" の続きを読む

]]>
11350
ITセキュリティ対策の構造化 https://blog.ohgaki.net/it-security-structure Thu, 27 Sep 2018 23:39:00 +0000 https://blog.ohgaki.net/?p=5540 "ITセキュリティ対策の構造化" の続きを読む

]]>
5540
入力データのバリデーションを簡単に 〜 Validate for PHP 0.7.0 https://blog.ohgaki.net/validate-for-php-0-7-0 Thu, 27 Sep 2018 01:10:17 +0000 https://blog.ohgaki.net/?p=11302 "入力データのバリデーションを簡単に 〜 Validate for PHP 0.7.0" の続きを読む

]]>
11302
それは”ただのバグ”なのか?それとも? https://blog.ohgaki.net/bugs-can-be-fixed-as-simple-bug Mon, 24 Sep 2018 22:50:04 +0000 https://blog.ohgaki.net/?p=11268 "それは”ただのバグ”なのか?それとも?" の続きを読む

]]>
11268
PHP 5.6.38他で修正された任意コンテンツ送信脆弱性について https://blog.ohgaki.net/php-5-6-38%e4%bb%96%e3%81%a7%e4%bf%ae%e6%ad%a3%e3%81%95%e3%82%8c%e3%81%9f%e4%bb%bb%e6%84%8f%e3%82%b3%e3%83%b3%e3%83%86%e3%83%b3%e3%83%84%e9%80%81%e4%bf%a1%e8%84%86%e5%bc%b1%e6%80%a7 Wed, 19 Sep 2018 22:43:12 +0000 https://blog.ohgaki.net/?p=11250 "PHP 5.6.38他で修正された任意コンテンツ送信脆弱性について" の続きを読む

]]>
11250
なぜWebセキュリティはここまでダメなのか? https://blog.ohgaki.net/reasons-why-web-security-is-broken-so-badly Fri, 14 Sep 2018 09:06:30 +0000 https://blog.ohgaki.net/?p=11188 "なぜWebセキュリティはここまでダメなのか?" の続きを読む

]]>
11188
データフロー分析とセキュリティ https://blog.ohgaki.net/data-flow-analysis-call-flow-graph-security Tue, 11 Sep 2018 11:29:51 +0000 https://blog.ohgaki.net/?p=11153 "データフロー分析とセキュリティ" の続きを読む

]]>
11153
OWASP TOP 10のセキュリティ対策 https://blog.ohgaki.net/owasp-top-10%e3%81%ae%e3%82%bb%e3%82%ad%e3%83%a5%e3%83%aa%e3%83%86%e3%82%a3%e5%af%be%e7%ad%96 Fri, 07 Sep 2018 03:26:26 +0000 https://blog.ohgaki.net/?p=11090 "OWASP TOP 10のセキュリティ対策" の続きを読む

]]>
11090
ゼロトラストとフェイルファースト https://blog.ohgaki.net/zero-trust-and-fail-fast Fri, 31 Aug 2018 04:39:37 +0000 https://blog.ohgaki.net/?p=11042 "ゼロトラストとフェイルファースト" の続きを読む

]]>
11042
PHPのPharを使ったコード実行 https://blog.ohgaki.net/php-phar-remote-code-execution-vulnerability Wed, 22 Aug 2018 00:59:04 +0000 https://blog.ohgaki.net/?p=10981 "PHPのPharを使ったコード実行" の続きを読む

]]>
10981
OWASP Secure Coding Practices – Quick Reference Guideの訳語 https://blog.ohgaki.net/owasp-secure-coding-practices-quick-reference-guide%e3%81%ae%e8%a8%b3%e8%aa%9e Tue, 21 Aug 2018 03:21:10 +0000 https://blog.ohgaki.net/?p=10953 "OWASP Secure Coding Practices – Quick Reference Guideの訳語" の続きを読む

]]>
10953