yohgaki's blog https://blog.ohgaki.net 書かない日記 Sat, 23 Jun 2018 04:34:42 +0000 ja hourly 1 https://blog.ohgaki.net/wp-content/uploads/2013/11/cropped-blog_header-2-32x32.jpg yohgaki's blog https://blog.ohgaki.net 32 32 61183438 正しく動作するソフトウェアの作り方 https://blog.ohgaki.net/how-to-make-software-works-correctly Fri, 22 Jun 2018 22:40:14 +0000 https://blog.ohgaki.net/?p=8639 "正しく動作するソフトウェアの作り方" の続きを読む

]]>
8639
”雑”なソフトウェアセキュリティ対策とは? https://blog.ohgaki.net/crude-software-security Wed, 20 Jun 2018 05:15:23 +0000 https://blog.ohgaki.net/?p=8612 "”雑”なソフトウェアセキュリティ対策とは?" の続きを読む

]]>
8612
インジェクション攻撃は3種類ある https://blog.ohgaki.net/there-are-3-types-of-injection-attack-vulnerability Tue, 19 Jun 2018 03:08:02 +0000 https://blog.ohgaki.net/?p=8595 "インジェクション攻撃は3種類ある" の続きを読む

]]>
8595
RDBMSから学ぶデータセキュリティ https://blog.ohgaki.net/learning-security-from-rdbms-data-security Mon, 18 Jun 2018 04:03:19 +0000 https://blog.ohgaki.net/?p=8583 "RDBMSから学ぶデータセキュリティ" の続きを読む

]]>
8583
今のソフトウェアセキュリティが不十分である原因とは? https://blog.ohgaki.net/reason-why-software-do-not-have-good-enough-security Fri, 15 Jun 2018 03:03:57 +0000 https://blog.ohgaki.net/?p=8574 "今のソフトウェアセキュリティが不十分である原因とは?" の続きを読む

]]>
8574
脆弱性を呼ばれた側の責任にする、は通用しない https://blog.ohgaki.net/vulnerabilities-is-callers-responsibility Mon, 11 Jun 2018 22:06:18 +0000 https://blog.ohgaki.net/?p=8553 "脆弱性を呼ばれた側の責任にする、は通用しない" の続きを読む

]]>
8553
今さら聞けない「コード」と「データ」の話 https://blog.ohgaki.net/code-and-data Sun, 10 Jun 2018 20:19:40 +0000 https://blog.ohgaki.net/?p=8537 "今さら聞けない「コード」と「データ」の話" の続きを読む

]]>
8537
命令と引数を分離すれば安全、と考えてしまう”とんでもない誤解”はどこから生まれるのか? https://blog.ohgaki.net/dividing-command-and-parameter-is-not-perfect-security-measures Sun, 10 Jun 2018 10:39:18 +0000 https://blog.ohgaki.net/?p=8533 "命令と引数を分離すれば安全、と考えてしまう”とんでもない誤解”はどこから生まれるのか?" の続きを読む

]]>
8533
コード”だけ”に着目すると脆弱性が量産される https://blog.ohgaki.net/ignoring-data-makes-vulnerabilities Sat, 09 Jun 2018 10:39:58 +0000 https://blog.ohgaki.net/?p=8482 "コード”だけ”に着目すると脆弱性が量産される" の続きを読む

]]>
8482
コマンド実行時、コマンドと引数を分離すれば完璧? https://blog.ohgaki.net/dividing-command-and-parameter-is-not-perfect-solution-for-os-command-execution Fri, 08 Jun 2018 00:59:21 +0000 https://blog.ohgaki.net/?p=8484 "コマンド実行時、コマンドと引数を分離すれば完璧?" の続きを読む

]]>
8484
JSONPは危険なので禁止 https://blog.ohgaki.net/stop-using-jsonp Wed, 06 Jun 2018 20:24:53 +0000 https://blog.ohgaki.net/?p=8457 "JSONPは危険なので禁止" の続きを読む

]]>
8457
PHPの危い関数リスト https://blog.ohgaki.net/dangerous-php-functions Wed, 06 Jun 2018 02:08:55 +0000 https://blog.ohgaki.net/?p=8405 "PHPの危い関数リスト" の続きを読む

]]>
8405
構造化設計とセキュアコーディング設計の世界観は二者択一なのか? https://blog.ohgaki.net/are-these-choice-between-two Sun, 03 Jun 2018 09:24:43 +0000 https://blog.ohgaki.net/?p=8380 "構造化設計とセキュアコーディング設計の世界観は二者択一なのか?" の続きを読む

]]>
8380
PHPでCSRF対策を自動的に行う方法 https://blog.ohgaki.net/advanced-automatic-csrf-protection-with-php Fri, 01 Jun 2018 08:39:52 +0000 https://blog.ohgaki.net/?p=8345 "PHPでCSRF対策を自動的に行う方法" の続きを読む

]]>
8345
JavaScriptでインジェクションリスクがある関数/機能など https://blog.ohgaki.net/javascript-injection-risky-functions-and-features Thu, 31 May 2018 08:55:09 +0000 https://blog.ohgaki.net/?p=8311 "JavaScriptでインジェクションリスクがある関数/機能など" の続きを読む

]]>
8311
プログラミングの「世界観」 https://blog.ohgaki.net/programming-view-of-the-world Wed, 30 May 2018 22:24:41 +0000 https://blog.ohgaki.net/?p=8297 "プログラミングの「世界観」" の続きを読む

]]>
8297
覚えるパスワードの作り方 https://blog.ohgaki.net/how-to-make-memorable-passwords Fri, 06 Apr 2018 02:21:55 +0000 https://blog.ohgaki.net/?p=8153 "覚えるパスワードの作り方" の続きを読む

]]>
8153
”形式的検証”と”組み合わせ爆発”から学ぶ入力バリデーション https://blog.ohgaki.net/learning-input-validation-from-formal-verification-and-combinatorial-explosion Thu, 05 Apr 2018 04:59:44 +0000 https://blog.ohgaki.net/?p=8098 "”形式的検証”と”組み合わせ爆発”から学ぶ入力バリデーション" の続きを読む

]]>
8098
X-Content-Type-Options: nosniff はIE以外にも必要 https://blog.ohgaki.net/x-content-type-options-nosniff-is-required-by-other-than-ie Tue, 03 Apr 2018 22:50:35 +0000 https://blog.ohgaki.net/?p=8029 "X-Content-Type-Options: nosniff はIE以外にも必要" の続きを読む

]]>
8029
覚えないパスワードは生成する物 〜 余計な文字数制限などは有害 〜 https://blog.ohgaki.net/random_password_strings Mon, 02 Apr 2018 07:22:54 +0000 https://blog.ohgaki.net/?p=7990 "覚えないパスワードは生成する物 〜 余計な文字数制限などは有害 〜" の続きを読む

]]>
7990