2013/02/15 デブサミ2013【15-A-6】増加するセキュリティ脆弱性の解決策 #devsumiA
- natsu_nanana
- 1326
- 0
- 0
- 0
デブサミ2013のお申し込みは終了しました。ありがとうございます。登録したセッションは変更画面から確認頂けます。 明日8日金曜15:00に、参加証メールを一斉送信しますので、お手数ですが、当日は印刷して御持ち下さい! #devsumi
2013-02-07 11:46:12そうそう、個人スポンサー様のマグカップが届きました♪ 当日のお楽しみで…!! #devsumi
2013-02-12 19:51:09#devsumiA Javaセキュアコーディングガイド(CERT/Oracle),C言語全般のセキュアコーディングガイド(ISO)、Andoroidアプリのコーディングガイド(JSSEC)、PCI DSS/アカウントデータ保護に関するコンプアライアンス(元々、カード会社のもの)
2013-02-15 15:56:00#devsumiA #devsumi 安竹さん:いまのWebアプリケーション開発のセキュリティ対策はまだ経験的に浅く発展途上である
2013-02-15 15:58:14#devsumiA Webaアプリケーションでは未だにセキュリティ問題にコストが掛けられている>要求通り動いているのに、悪意を持った人が問題を起こす
2013-02-15 15:59:24#devsumiA #devsumi 安竹さん:今多く上がっているセキュリティ問題。正直クスッと来てしまうものも。1位はデフォルトアカウントのパスワード設定ミス。2位は設定ミス
2013-02-15 16:01:08#devsumiA #devsumi 安竹さん:セキュリティ向上のための「手書き文字を読ませる。数式を解かせる」は正直見ているとイラっといてしまうw
2013-02-15 16:02:35#devsumiA 開発者はそこまで考えられない。だから、セキュリティ監査は高くなる。イライラしますよね。Action!は「イライラする」です
2013-02-15 16:07:14#devsumiA #devsumi 安竹さん:何故セキュリティ脆弱性は回避しづらいのか?開発者とセキュリティチームは視点が違う
2013-02-15 16:07:31#devsumiA 汚染データの入口と出口をチェックする。フレームワークを知らないとデータの経路が分からない。経路が分かれば、ホワイトボックスファザーとサニタイズをする
2013-02-15 16:11:16