JPCERTコーディネーションセンター から「CERT Oracle Java セキュアコーディングスタンダード」の日本語版が公開されましたね。(元ネタ) この資料の特筆すべきところは、 機械翻訳・非技術者翻訳ではなく、 <<続きを読む>>
タグ ‘セキュリティ’ の記事
Firefox もX-FRAME-OPTIONSに対応したらしい
リリースノートを見て知ったのですが、Firefox 3.6.9 になってとうとう Firefoxも X-FRAME-OPTIONS に対応したそうですね。 この機能、元々はIE8で搭載された機能なのですが、あなたのサイト <<続きを読む>>
IEのセキュリティレベルが変更できないので対処した
何のことはない、インストールマニアックスが会期延長になったようで。「ドキュメント賞」まで追設されるとか。 インストールドキュメントはもう他の方がガンガン公開するでしょうから、今更私の出る幕はありませんね。 で、今日はちょ <<続きを読む>>
「新手のSQLインジェクション」だったんだ・・・
ITpro で『今までにないタイプのSQLインジェクション 』という見出しを見つけたので商売柄急いで読んでみた。 特定のサイトでSQLインジェクションがかけられたとの事ですが、別にそのサイトさんはその「今までにないタイプ <<続きを読む>>
RailsのセキュリティはGoldbergアクセスコントロールだけではダメ!
今週「Railsの認証・アクセスコントロールはGoldbergが便利かも。」を書いたら、そもそも私にGoldbergを教えて下さったyonetaさんが「Goldberg再び」という文書を挙げて下さった。 その中で「認証機 <<続きを読む>>