yohgaki's blog https://blog.ohgaki.net 書かない日記 Sun, 09 Jun 2019 06:43:18 +0000 ja hourly 1 https://blog.ohgaki.net/wp-content/uploads/2013/11/cropped-blog_header-2-32x32.jpg yohgaki's blog https://blog.ohgaki.net 32 32 61183438 Gnome Shell クラッシュの直し方 https://blog.ohgaki.net/gnome-shell-%e3%82%af%e3%83%a9%e3%83%83%e3%82%b7%e3%83%a5%e3%81%ae%e7%9b%b4%e3%81%97%e6%96%b9 Tue, 23 Apr 2019 03:07:53 +0000 https://blog.ohgaki.net/?p=13292 "Gnome Shell クラッシュの直し方" の続きを読む

]]>
13292
入力バリデーションに「エスケープやフィルタリングが含まれる」とする驚くべき解説 https://blog.ohgaki.net/%e5%85%a5%e5%8a%9b%e3%83%90%e3%83%aa%e3%83%87%e3%83%bc%e3%82%b7%e3%83%a7%e3%83%b3%e3%81%ab%e3%80%8c%e3%82%a8%e3%82%b9%e3%82%b1%e3%83%bc%e3%83%97%e3%82%84%e3%83%95%e3%82%a3%e3%83%ab%e3%82%bf%e3%83%aa Sat, 16 Feb 2019 21:29:59 +0000 https://blog.ohgaki.net/?p=13128 "入力バリデーションに「エスケープやフィルタリングが含まれる」とする驚くべき解説" の続きを読む

]]>
13128
データ型とセキュアコーディング https://blog.ohgaki.net/%e3%83%87%e3%83%bc%e3%82%bf%e5%9e%8b%e3%81%a8%e3%82%bb%e3%82%ad%e3%83%a5%e3%82%a2%e3%82%b3%e3%83%bc%e3%83%87%e3%82%a3%e3%83%b3%e3%82%b0 Fri, 15 Feb 2019 21:19:48 +0000 https://blog.ohgaki.net/?p=11961 "データ型とセキュアコーディング" の続きを読む

]]>
11961
おかしなCWE-20の読み解き方(CWE-20入門) https://blog.ohgaki.net/%e3%81%8a%e3%81%8b%e3%81%97%e3%81%aacwe-20%e3%81%ae%e8%aa%ad%e3%81%bf%e8%a7%a3%e3%81%8d%e6%96%b9%ef%bc%88cwe-20%e5%85%a5%e9%96%80%ef%bc%89 Fri, 15 Feb 2019 04:57:21 +0000 https://blog.ohgaki.net/?p=13059 "おかしなCWE-20の読み解き方(CWE-20入門)" の続きを読む

]]>
13059
ソフトウェアに入力バリデーションは必要ない 〜 ただし条件付きで https://blog.ohgaki.net/%e3%82%bd%e3%83%95%e3%83%88%e3%82%a6%e3%82%a7%e3%82%a2%e3%81%ab%e5%85%a5%e5%8a%9b%e3%83%90%e3%83%aa%e3%83%87%e3%83%bc%e3%82%b7%e3%83%a7%e3%83%b3%e3%81%af%e5%bf%85%e8%a6%81%e3%81%aa%e3%81%84 Fri, 08 Feb 2019 09:22:09 +0000 https://blog.ohgaki.net/?p=12996 "ソフトウェアに入力バリデーションは必要ない 〜 ただし条件付きで" の続きを読む

]]>
12996
セキュリティ機能の利用はソフトウェアセキュリティではない https://blog.ohgaki.net/security-feature-is-not-software-security Tue, 29 Jan 2019 01:56:25 +0000 https://blog.ohgaki.net/?p=12880 "セキュリティ機能の利用はソフトウェアセキュリティではない" の続きを読む

]]>
12880
欧州の個人データ移転規制が日本は対象外となる件について https://blog.ohgaki.net/%e6%ac%a7%e5%b7%9e%e3%81%ae%e5%80%8b%e4%ba%ba%e3%83%87%e3%83%bc%e3%82%bf%e7%a7%bb%e8%bb%a2%e8%a6%8f%e5%88%b6%e3%81%8c%e6%97%a5%e6%9c%ac%e3%81%af%e5%af%be%e8%b1%a1%e5%a4%96%e3%81%a8%e3%81%aa%e3%82%8b Thu, 24 Jan 2019 02:54:52 +0000 https://blog.ohgaki.net/?p=12843 "欧州の個人データ移転規制が日本は対象外となる件について" の続きを読む

]]>
12843
7PK – APIの乱用とは? https://blog.ohgaki.net/7pk-api%e3%81%ae%e4%b9%b1%e7%94%a8%e3%81%a8%e3%81%af%ef%bc%9f Wed, 23 Jan 2019 01:40:36 +0000 https://blog.ohgaki.net/?p=12817 "7PK – APIの乱用とは?" の続きを読む

]]>
12817
7PK – セキュリティソフトウェア ≠ ソフトウェアセキュリティ https://blog.ohgaki.net/%e3%82%bb%e3%82%ad%e3%83%a5%e3%83%aa%e3%83%86%e3%82%a3%e3%82%bd%e3%83%95%e3%83%88%e3%82%a6%e3%82%a7%e3%82%a2%e2%89%a0%e3%82%bd%e3%83%95%e3%83%88%e3%82%a6%e3%82%a7%e3%82%a2%e3%82%bb%e3%82%ad%e3%83%a5 Mon, 21 Jan 2019 05:36:29 +0000 https://blog.ohgaki.net/?p=12764 "7PK – セキュリティソフトウェア ≠ ソフトウェアセキュリティ" の続きを読む

]]>
12764
マグネット式のスマホホルダーは大丈夫/十分なのか? https://blog.ohgaki.net/%e3%83%9e%e3%82%b0%e3%83%8d%e3%83%83%e3%83%88%e5%bc%8f%e3%81%ae%e3%82%b9%e3%83%9e%e3%83%9b%e3%83%9b%e3%83%ab%e3%83%80%e3%83%bc%e3%81%af%e5%a4%a7%e4%b8%88%e5%a4%ab%ef%bc%8f%e5%8d%81%e5%88%86%ef%bc%9f Sun, 13 Jan 2019 07:39:43 +0000 https://blog.ohgaki.net/?p=12696 "マグネット式のスマホホルダーは大丈夫/十分なのか?" の続きを読む

]]>
12696
コードの共通化を原則とするのはアンチプラクティス 〜 現代のプログラミング原則 https://blog.ohgaki.net/%e3%82%b3%e3%83%bc%e3%83%89%e3%81%ae%e5%85%b1%e9%80%9a%e5%8c%96%e3%82%92%e5%8e%9f%e5%89%87%e3%81%a8%e3%81%99%e3%82%8b%e3%81%ae%e3%81%af%e3%82%a2%e3%83%b3%e3%83%81%e3%83%97%e3%83%a9%e3%82%af%e3%83%86 Thu, 10 Jan 2019 23:29:22 +0000 https://blog.ohgaki.net/?p=12692 "コードの共通化を原則とするのはアンチプラクティス 〜 現代のプログラミング原則" の続きを読む

]]>
12692
開発者必修の7PKとは? https://blog.ohgaki.net/%e9%96%8b%e7%99%ba%e8%80%85%e5%bf%85%e4%bf%ae%e3%81%ae7pk%e3%81%a8%e3%81%af%ef%bc%9f Sun, 06 Jan 2019 19:49:01 +0000 https://blog.ohgaki.net/?p=12356 "開発者必修の7PKとは?" の続きを読む

]]>
12356
MITREがCWEを大幅更新 〜 セキュアコーディング対応を強化 〜 https://blog.ohgaki.net/mitre%e3%81%8ccwe%e3%82%92%e5%a4%a7%e5%b9%85%e6%9b%b4%e6%96%b0 Sun, 06 Jan 2019 03:39:24 +0000 https://blog.ohgaki.net/?p=12349 "MITREがCWEを大幅更新 〜 セキュアコーディング対応を強化 〜" の続きを読む

]]>
12349
IPAの「安全なウェブサイトの作り方」は安全な作り方のガイドではない https://blog.ohgaki.net/ipa%e3%81%ae%e3%80%8c%e5%ae%89%e5%85%a8%e3%81%aaweb%e3%82%b5%e3%82%a4%e3%83%88%e3%81%ae%e4%bd%9c%e3%82%8a%e6%96%b9%e3%80%8d%e3%81%af%e5%8d%b1%e9%99%ba Tue, 25 Dec 2018 07:55:22 +0000 https://blog.ohgaki.net/?p=12220 "IPAの「安全なウェブサイトの作り方」は安全な作り方のガイドではない" の続きを読む

]]>
12220
エラーと例外とセキュアコーディング/セキュアプログラミング https://blog.ohgaki.net/error-exception-secure-coding-programming Sun, 23 Dec 2018 00:21:47 +0000 https://blog.ohgaki.net/?p=12228 "エラーと例外とセキュアコーディング/セキュアプログラミング" の続きを読む

]]>
12228
正規表現をより安全に使う方法 https://blog.ohgaki.net/%e6%ad%a3%e8%a6%8f%e8%a1%a8%e7%8f%be%e3%82%92%e3%82%88%e3%82%8a%e5%ae%89%e5%85%a8%e3%81%ab%e4%bd%bf%e3%81%86%e6%96%b9%e6%b3%95 Sat, 22 Dec 2018 21:20:47 +0000 https://blog.ohgaki.net/?p=12222 "正規表現をより安全に使う方法" の続きを読む

]]>
12222
CWE-20は知られているか? 〜 開発者必修のNo.1脆弱性のハズが知られていない 〜 https://blog.ohgaki.net/cwe-20-is-not-known-to-developers Thu, 20 Dec 2018 22:53:10 +0000 https://blog.ohgaki.net/?p=12177 "CWE-20は知られているか? 〜 開発者必修のNo.1脆弱性のハズが知られていない 〜" の続きを読む

]]>
12177
マイクロサービスアーキテクチャーのSSRF問題とセキュアコーディング https://blog.ohgaki.net/micro-service-ssrf-secure-coding Thu, 13 Dec 2018 09:12:35 +0000 https://blog.ohgaki.net/?p=12065 "マイクロサービスアーキテクチャーのSSRF問題とセキュアコーディング" の続きを読む

]]>
12065
IPAは基礎的誤りを明示し、正しい原則を開発者に啓蒙すべき – その2 https://blog.ohgaki.net/ipa-must-admit-wrong-secure-programming-guide-2 Wed, 12 Dec 2018 01:13:52 +0000 https://blog.ohgaki.net/?p=11965 "IPAは基礎的誤りを明示し、正しい原則を開発者に啓蒙すべき – その2" の続きを読む

]]>
11965
コードで学ぶセキュアコーディング – ファイルパスを安全に出力可能か? https://blog.ohgaki.net/learning-secure-coding-from-file-path-output Sun, 02 Dec 2018 22:56:47 +0000 https://blog.ohgaki.net/?p=11928 "コードで学ぶセキュアコーディング – ファイルパスを安全に出力可能か?" の続きを読む

]]>
11928