バルテス、簡易的な脆弱性診断を行う無料サービス「サイバー攻撃自動診断」を提供
キャッシュからダメな情報が見えちゃうよ! 見逃しがちなWebアプリの落とし穴
キャッシュからダメな情報が見えちゃうよ! 見逃しがちなWebアプリの落とし穴:“典型的やられサイト”で学ぶセキュリティのワナ(1/2 ページ) ネット上で商売するのが当たり前な時代。自社でWebサイトやWebアプリを抱える企業も相当な数になっている。そこでインシデントが発生すれば信用、ブランド、収益……失うものは計り知れない。 本連載では情報セキュリティの専門家・徳丸浩さんが制作した脆弱性診断実習用のWebアプリ「BadTodo」を題材に、ストーリー形式でWebアプリ制作に潜む“ワナ”について学んでいく。 登場人物は全て架空の存在だが、ワナは全て現実にあり得るもの。セリフは徳丸さんの監修の下制作した。 カクーノ株式会社:Webアプリ開発を手掛ける企業。本記事に登場する企業・団体及び人物は全て架空の存在である。 荒井考人(あらいこうと):入社したばかりの新人プログラマー。基本的なプログラミン
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
つくし@週一助教 | セキュリティと医療DXをやる人の記事一覧|note(ノート)
https://x.com/nekono_naha/status/1555440819825709056?s=12&t=VW29NG-rJ5eHblOgr0hIbg
TSURU🦄 on Twitter: "例えば、開発者はSonarCloud使うだけで結構いい指摘されますよ。CodeSmellは固有のFWにも対応している場合がありいい指摘です。 日本のセキュリティ関係でこの辺りカジュアルに紹介している会社が少ないのは残念でなりません。 https://t.co/RU39ma3jAq"
