Profile cover photo
Profile photo
Yasuo Ohgaki
Open Source Rocks!
Open Source Rocks!
About
Communities and Collections
View all
Posts

Post has attachment
結局のところ、コンピュータープログラムの動作原理を無視した対策だと、何時まで経っても/何をやっても脆弱なままになります。
Add a comment...

Post has attachment
ITシステムがサマータイムに対応するのは簡単だ!とする主張があります。簡単な環境もありますが、重要インフラほど難しい環境にあります。

サマータイムを2020年に実施したらこんなハズでは無かった、というインシデントが色々と起きると予想します。
Add a comment...

Post has attachment
基本的なリスク分析ですが、ソフトウェアではおかしな事になっています。セキュリティ専門家は何をしている?! 特にIPA
Add a comment...

Post has attachment
原理に反したセキュリティ対策が出鱈目で、そのような対策でセキュアにならないのは当然です。
Add a comment...

Post has attachment
古いブログですが、戸締りせずに金庫を多数買い、家の周りに高い壁を作ろう、としているのが今のソフトウェアのセキュリティ対策だと言えます。

非効率&非効果的...
Add a comment...

Post has attachment
APIを使いましょう、ではダメなケースは数えきれません。APIの仕様も知らないとならないです。手っ取り早いのは意味がある文字を一切渡さない、です。
Add a comment...

Post has attachment
フェイルセーフ対策に頼る構造は「悪い構造」です。
Add a comment...

Post has attachment
誰もやろうと思わなかったのか、ググっても無いようなので「リモートLinuxマシンをDockerコンテナにする方法」です。
Add a comment...

Post has attachment
雑な入力データセキュリティ対策だと、攻撃者とセキュリティ業者の餌食してくれ!と言っているようなモノです。
Add a comment...

Post has attachment
ほとんどのWebアプリはデータの安全性を軽視しすぎていますが、データの安全性はコードの安全性と同等以上にアプリセキュリティでは重要です。
Add a comment...
Wait while more posts are being loaded