2012/02/17 デブサミ2012【17-D-5】Java/Android セキュアコーディング入門 #devsumi #devsumiD
10年後も世界で通じるエンジニアであるために Developers Summit 2012
http://codezine.jp/devsumi/2012
<講演概要>
続きを読む
鉄馬(てつうま)
@te2uma
#devsumiD Javaセキュアコーディングスタンダードを活用するメリット:Java言語自体の理解が深まる(言語思想とか)、コード例で分かりやすく学べる、コード保守の負荷低減・品質安定・レビュー短縮
2012-02-17 16:12:30
山本康彦@BluewaterSoft
@biac
ムリでしょ。プリンタの情報取れない、ユーザートークン取れない、アイソレーテドストレージ以外読み書きできない、アプリ切り換え止められない… QT @shinsukeoda: 業務アプリは制限禁止がつきもの。Metro は向いてる? #devsumiD
2012-02-17 16:14:09
Makoto IGUCHI (いぐっち)
@igucci
あとで目を通す RT @n_yamairi: Javaについては「Javaセキュアコーディング」を読むと良い。Androidセキュアコーディングも近々公開予定。 #devsumiD
2012-02-17 16:14:44
かるぱねるら
@karupanerura
LLばっかり書いてる人にも強い型付け言語の暗黙的型変換の怖さを思い出させてくれる素晴らしいセッションでした #devsumiD
2012-02-17 16:16:34
toshihiro kawachi
@_ka_wa_chi_
WebにしてもAndroidにしても脆弱性を産み出す原因は、セキュアなコーディングに対する知識不足が原因として大きいからなんだけど、当然網羅するのは無理なんで静的解析ツールも使うのがいいよとのこと。 #devsumiD
2012-02-17 16:26:31
KOGAWA Masaki
@kogawam
@kogawam 講演者JPCERT久保正樹さんに伺ったところ、アドホックな対応と想像されているとのこと。また私の見解として、一般的に入力値検査としてhtmlエンコードするのは不適切との旨お伝えした。 RT @kogawam struts 脆弱性の修正例(略) #devsumiD
2012-02-17 17:04:14