2012/02/17 デブサミ2012【17-D-5】Java/Android セキュアコーディング入門 #devsumi #devsumiD

y-yagi @y_yagi

Java セキュアコーディングスタンダード http://t.co/DNarHhfp #devsumiD

鉄馬（てつうま） @te2uma

#devsumiD Javaセキュアコーディングスタンダードを活用するメリット：Java言語自体の理解が深まる（言語思想とか）、コード例で分かりやすく学べる、コード保守の負荷低減・品質安定・レビュー短縮

そら @the_air_s

セッションでいびきかいている人どうにかしてほしい。 #devsumiD

テケテケ @tekepata

セキュアコーディングが無理ゲーな気もしてきたorz 根本的にはちゃんと勉強して知識を身につけるしかないかな。 #devsumiD

山本康彦＠BluewaterSoft @biac

ムリでしょ。プリンタの情報取れない、ユーザートークン取れない、アイソレーテドストレージ以外読み書きできない、アプリ切り換え止められない… QT @shinsukeoda: 業務アプリは制限禁止がつきもの。Metro は向いてる？ #devsumiD

Makoto IGUCHI (いぐっち) @igucci

あとで目を通す RT @n_yamairi: Javaについては「Javaセキュアコーディング」を読むと良い。Androidセキュアコーディングも近々公開予定。 #devsumiD

かるぱねるら @karupanerura

LLばっかり書いてる人にも強い型付け言語の暗黙的型変換の怖さを思い出させてくれる素晴らしいセッションでした #devsumiD

てくさん @txdrum_reflect

#devsumiD 17-D-5終わり。具体的なコード例とかもあってgoodだったと思います。

toshihiro kawachi @_ka_wa_chi_

WebにしてもAndroidにしても脆弱性を産み出す原因は、セキュアなコーディングに対する知識不足が原因として大きいからなんだけど、当然網羅するのは無理なんで静的解析ツールも使うのがいいよとのこと。 #devsumiD

KOGAWA Masaki @kogawam

@kogawam 講演者JPCERT久保正樹さんに伺ったところ、アドホックな対応と想像されているとのこと。また私の見解として、一般的に入力値検査としてhtmlエンコードするのは不適切との旨お伝えした。 RT @kogawam struts 脆弱性の修正例（略） #devsumiD