yohgaki's blog https://blog.ohgaki.net 書かない日記 Sat, 07 Apr 2018 03:27:14 +0000 ja hourly 1 https://blog.ohgaki.net/wp-content/uploads/2013/11/cropped-blog_header-2-32x32.jpg yohgaki's blog https://blog.ohgaki.net 32 32 61183438 覚える場合のパスワードの作り方 https://blog.ohgaki.net/how-to-make-memorable-passwords Fri, 06 Apr 2018 02:21:55 +0000 https://blog.ohgaki.net/?p=8153 "覚える場合のパスワードの作り方" の続きを読む

]]>
8153
”形式的検証”と”組み合わせ爆発”から学ぶ入力バリデーション https://blog.ohgaki.net/learning-input-validation-from-formal-verification-and-combinatorial-explosion Thu, 05 Apr 2018 04:59:44 +0000 https://blog.ohgaki.net/?p=8098 "”形式的検証”と”組み合わせ爆発”から学ぶ入力バリデーション" の続きを読む

]]>
8098
X-Content-Type-Options: nosniff はIE以外にも必要 https://blog.ohgaki.net/x-content-type-options-nosniff-is-required-by-other-than-ie Tue, 03 Apr 2018 22:50:35 +0000 https://blog.ohgaki.net/?p=8029 "X-Content-Type-Options: nosniff はIE以外にも必要" の続きを読む

]]>
8029
覚えないパスワードは生成する物 〜 余計な文字数制限などは有害 〜 https://blog.ohgaki.net/random_password_strings Mon, 02 Apr 2018 07:22:54 +0000 https://blog.ohgaki.net/?p=7990 "覚えないパスワードは生成する物 〜 余計な文字数制限などは有害 〜" の続きを読む

]]>
7990
SQLクエリと識別子エスケープの話 https://blog.ohgaki.net/sql-query-and-escape-discussion Fri, 30 Mar 2018 09:40:10 +0000 https://blog.ohgaki.net/?p=7925 "SQLクエリと識別子エスケープの話" の続きを読む

]]>
7925
hash_hkdf()でわざわざバイナリキー/バイナリSaltを使うことに意味はない https://blog.ohgaki.net/should-use-text-key-and-salt-with-hash_hkdf-and-hmac Fri, 30 Mar 2018 04:35:57 +0000 https://blog.ohgaki.net/?p=7917 "hash_hkdf()でわざわざバイナリキー/バイナリSaltを使うことに意味はない" の続きを読む

]]>
7917
Computer Programming Fundamentals and Principles – Input Validation https://blog.ohgaki.net/computer-programming-fundamentals-and-basics-input-validation Tue, 27 Mar 2018 17:50:11 +0000 https://blog.ohgaki.net/?p=7861 "Computer Programming Fundamentals and Principles – Input Validation" の続きを読む

]]>
7861
validate-phpのPHPスクリプト版 https://blog.ohgaki.net/validate-php-script-version Tue, 27 Mar 2018 08:30:42 +0000 https://blog.ohgaki.net/?p=7859 "validate-phpのPHPスクリプト版" の続きを読む

]]>
7859
「脆弱性を局所的に潰す」はアンチプラクティス https://blog.ohgaki.net/anti-practice-remove-vulnerability-one-by-one Fri, 23 Mar 2018 00:22:12 +0000 https://blog.ohgaki.net/?p=7768 "「脆弱性を局所的に潰す」はアンチプラクティス" の続きを読む

]]>
7768
エンジニアなら分かる文字エンコーディングバリデーションの必要性 https://blog.ohgaki.net/reason-why-char-encoding-validation-is-mandatory Thu, 22 Mar 2018 11:27:39 +0000 https://blog.ohgaki.net/?p=7752 "エンジニアなら分かる文字エンコーディングバリデーションの必要性" の続きを読む

]]>
7752
バリデーションですべきこと https://blog.ohgaki.net/what-should-do-with-validations Wed, 21 Mar 2018 06:02:30 +0000 https://blog.ohgaki.net/?p=7697 "バリデーションですべきこと" の続きを読む

]]>
7697
IPAは基礎的誤りを明示し、正しい原則を開発者に啓蒙すべき https://blog.ohgaki.net/ipa-must-admit-wrong-secure-programming-guide Tue, 20 Mar 2018 23:59:59 +0000 https://blog.ohgaki.net/?p=7679 "IPAは基礎的誤りを明示し、正しい原則を開発者に啓蒙すべき" の続きを読む

]]>
7679
ベストプラクティスもどきのアンチプラクティス TOP 10 https://blog.ohgaki.net/best-practices-like-anti-practices-top-10 Mon, 19 Mar 2018 11:28:52 +0000 https://blog.ohgaki.net/?p=7581 "ベストプラクティスもどきのアンチプラクティス TOP 10" の続きを読む

]]>
7581
プログラムから「想定外」を無くす方法 https://blog.ohgaki.net/how-to-remove-unexpected-from-programs Sat, 17 Mar 2018 07:29:00 +0000 https://blog.ohgaki.net/?p=7518 "プログラムから「想定外」を無くす方法" の続きを読む

]]>
7518
セキュリティを論理的に構築する方法 https://blog.ohgaki.net/how-to-build-logically-correct-security Fri, 16 Mar 2018 06:50:17 +0000 https://blog.ohgaki.net/?p=7499 "セキュリティを論理的に構築する方法" の続きを読む

]]>
7499
セキュリティの原理、原則、ベストプラクティス https://blog.ohgaki.net/security-axiom-principle-best-practice Wed, 14 Mar 2018 22:53:00 +0000 https://blog.ohgaki.net/?p=7470 "セキュリティの原理、原則、ベストプラクティス" の続きを読む

]]>
7470
ソフトウェアはセキュリティの原理・原則から間違っている「入り口ノーガード設計」のままで良いのか? https://blog.ohgaki.net/input-validation-less-software-design Tue, 13 Mar 2018 22:49:43 +0000 https://blog.ohgaki.net/?p=7461 "ソフトウェアはセキュリティの原理・原則から間違っている「入り口ノーガード設計」のままで良いのか?" の続きを読む

]]>
7461
出力対策の3原則 + 1原則 https://blog.ohgaki.net/3-principles-for-output-handling Sun, 11 Mar 2018 02:13:53 +0000 https://blog.ohgaki.net/?p=7311 "出力対策の3原則 + 1原則" の続きを読む

]]>
7311
バリデーションには3種類のバリデーションがある 〜 セキュアなアプリケーションの構造 〜 https://blog.ohgaki.net/there-are-3-types-of-validations Wed, 07 Mar 2018 07:26:55 +0000 https://blog.ohgaki.net/?p=7223 "バリデーションには3種類のバリデーションがある 〜 セキュアなアプリケーションの構造 〜" の続きを読む

]]>
7223
数値のバリデーションは無意味なのか? https://blog.ohgaki.net/is-validation-against-integer-pointless Mon, 05 Mar 2018 05:19:42 +0000 https://blog.ohgaki.net/?p=6473 "数値のバリデーションは無意味なのか?" の続きを読む

]]>
6473