yohgaki's blog https://blog.ohgaki.net 書かない日記 Sat, 21 Jul 2018 23:17:16 +0000 ja hourly 1 https://blog.ohgaki.net/wp-content/uploads/2013/11/cropped-blog_header-2-32x32.jpg yohgaki's blog https://blog.ohgaki.net 32 32 61183438 PHPのserialize()/unserialize()を安全に利用する方法 https://blog.ohgaki.net/how-to-use-php-serialize-unserialize-with-security Sat, 21 Jul 2018 23:12:48 +0000 https://blog.ohgaki.net/?p=8978 "PHPのserialize()/unserialize()を安全に利用する方法" の続きを読む

]]>
8978
PHPセッションとSameSiteサポート – CSRF, XSS対策 https://blog.ohgaki.net/php-session-cookie-samesite-support Wed, 18 Jul 2018 22:06:07 +0000 https://blog.ohgaki.net/?p=8950 "PHPセッションとSameSiteサポート – CSRF, XSS対策" の続きを読む

]]>
8950
APIを過信するとおかしな事になる例 – SAML認証成り済まし https://blog.ohgaki.net/saml-vulnerability-and-true-security-measures Wed, 18 Jul 2018 03:37:43 +0000 https://blog.ohgaki.net/?p=8930 "APIを過信するとおかしな事になる例 – SAML認証成り済まし" の続きを読む

]]>
8930
ドイツ人と入力バリデーションについて議論した話 https://blog.ohgaki.net/%e3%83%89%e3%82%a4%e3%83%84%e4%ba%ba%e3%81%a8%e5%85%a5%e5%8a%9b%e3%83%90%e3%83%aa%e3%83%87%e3%83%bc%e3%82%b7%e3%83%a7%e3%83%b3%e3%81%ab%e3%81%a4%e3%81%84%e3%81%a6%e8%ad%b0%e8%ab%96%e3%81%97%e3%81%9f Thu, 12 Jul 2018 23:18:56 +0000 https://blog.ohgaki.net/?p=8873 "ドイツ人と入力バリデーションについて議論した話" の続きを読む

]]>
8873
入力バリデーションが甘いソースコードの検査は本当に大変 https://blog.ohgaki.net/source-code-review-for-vulnerable-code-is-difficult Thu, 12 Jul 2018 02:09:45 +0000 https://blog.ohgaki.net/?p=8848 "入力バリデーションが甘いソースコードの検査は本当に大変" の続きを読む

]]>
8848
出力対策の3つの役割 – フェイルセーフ頼みはNG https://blog.ohgaki.net/3-tasks-of-output-handling Wed, 11 Jul 2018 09:13:13 +0000 https://blog.ohgaki.net/?p=8812 "出力対策の3つの役割 – フェイルセーフ頼みはNG" の続きを読む

]]>
8812
とあるネットワーク技術者の防御法 https://blog.ohgaki.net/a-network-engineers-security-methodology Tue, 10 Jul 2018 01:52:46 +0000 https://blog.ohgaki.net/?p=8756 "とあるネットワーク技術者の防御法" の続きを読む

]]>
8756
忘れられた入力処理と出力処理の責任 https://blog.ohgaki.net/input-and-output-responsibility Wed, 04 Jul 2018 03:15:28 +0000 https://blog.ohgaki.net/?p=8712 "忘れられた入力処理と出力処理の責任" の続きを読む

]]>
8712
リモートLinuxマシンのDockerイメージを作る方法 https://blog.ohgaki.net/how-to-make-docker-image-from-remote-linux Fri, 29 Jun 2018 12:26:07 +0000 https://blog.ohgaki.net/?p=8692 "リモートLinuxマシンのDockerイメージを作る方法" の続きを読む

]]>
8692
入力バリデーションで許可した文字で発生するリスク https://blog.ohgaki.net/risky-chars-accepted-by-input-validation Tue, 26 Jun 2018 23:09:32 +0000 https://blog.ohgaki.net/?p=8671 "入力バリデーションで許可した文字で発生するリスク" の続きを読む

]]>
8671
データのセキュリティ対策が無いセキュリティ対策?! https://blog.ohgaki.net/software-security-without-data-security-is-impossible Mon, 25 Jun 2018 01:50:14 +0000 https://blog.ohgaki.net/?p=8653 "データのセキュリティ対策が無いセキュリティ対策?!" の続きを読む

]]>
8653
正しく動作するソフトウェアの作り方 https://blog.ohgaki.net/how-to-make-software-works-correctly Fri, 22 Jun 2018 22:40:14 +0000 https://blog.ohgaki.net/?p=8639 "正しく動作するソフトウェアの作り方" の続きを読む

]]>
8639
”雑”なソフトウェアセキュリティ対策とは? https://blog.ohgaki.net/crude-software-security Wed, 20 Jun 2018 05:15:23 +0000 https://blog.ohgaki.net/?p=8612 "”雑”なソフトウェアセキュリティ対策とは?" の続きを読む

]]>
8612
インジェクション攻撃は3種類ある https://blog.ohgaki.net/there-are-3-types-of-injection-attack-vulnerability Tue, 19 Jun 2018 03:08:02 +0000 https://blog.ohgaki.net/?p=8595 "インジェクション攻撃は3種類ある" の続きを読む

]]>
8595
RDBMSから学ぶデータセキュリティ https://blog.ohgaki.net/learning-security-from-rdbms-data-security Mon, 18 Jun 2018 04:03:19 +0000 https://blog.ohgaki.net/?p=8583 "RDBMSから学ぶデータセキュリティ" の続きを読む

]]>
8583
今のソフトウェアセキュリティが不十分である原因とは? https://blog.ohgaki.net/reason-why-software-do-not-have-good-enough-security Fri, 15 Jun 2018 03:03:57 +0000 https://blog.ohgaki.net/?p=8574 "今のソフトウェアセキュリティが不十分である原因とは?" の続きを読む

]]>
8574
脆弱性を呼ばれた側の責任にする、は通用しない https://blog.ohgaki.net/vulnerabilities-is-callers-responsibility Mon, 11 Jun 2018 22:06:18 +0000 https://blog.ohgaki.net/?p=8553 "脆弱性を呼ばれた側の責任にする、は通用しない" の続きを読む

]]>
8553
今さら聞けない「コード」と「データ」の話 https://blog.ohgaki.net/code-and-data Sun, 10 Jun 2018 20:19:40 +0000 https://blog.ohgaki.net/?p=8537 "今さら聞けない「コード」と「データ」の話" の続きを読む

]]>
8537
命令と引数を分離すれば安全、と考えてしまう”とんでもない誤解”はどこから生まれるのか? https://blog.ohgaki.net/dividing-command-and-parameter-is-not-perfect-security-measures Sun, 10 Jun 2018 10:39:18 +0000 https://blog.ohgaki.net/?p=8533 "命令と引数を分離すれば安全、と考えてしまう”とんでもない誤解”はどこから生まれるのか?" の続きを読む

]]>
8533
コード”だけ”に着目すると脆弱性が量産される https://blog.ohgaki.net/ignoring-data-makes-vulnerabilities Sat, 09 Jun 2018 10:39:58 +0000 https://blog.ohgaki.net/?p=8482 "コード”だけ”に着目すると脆弱性が量産される" の続きを読む

]]>
8482