アカウント名:
パスワード:
なぜそのコードでは駄目なのか、どうして脆弱性になるのか、どうすれば脆弱性を取り除けるのかをもっといろんな人が詳しく解説してくれればさらに安全性の高いコードが書けるようになり脆弱性の発見も増えると思うのですがその辺の初心者向けの情報が少ない気がします
学ぶ気も探す気もないだけでは?IPAだけでこんなに公開していますし、企業や個人がセキュリティについてブログ等でまとめている物も幾らでもありますし、書籍も幾らでもありますよ。
安全なウェブサイトの構築と運用管理に向けての16ヶ条 ~セキュリティ対策のチェックポイント~ [ipa.go.jp] 知っていますか?脆弱性 (ぜいじゃくせい) [ipa.go.jp] 安全なウェブサイトの作り方[pdf] [ipa.go.jp] セキュア・プログラミング講座 [ipa.go.jp] Web Application Firewall 読本 [ipa.go.jp] ウェブサイト運営者のための脆弱性対応ガイド[pdf] [ipa.go.jp] ウェブサイト構築事業者のための脆弱性対応ガイ [ipa.go.jp]
初心者はまず学ぶ気と探す気を育てろということだな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
脆弱性が報告されるのはいいことだが・・・ (スコア:0)
なぜそのコードでは駄目なのか、どうして脆弱性になるのか、どうすれば脆弱性を取り除けるのかを
もっといろんな人が詳しく解説してくれればさらに安全性の高いコードが書けるようになり脆弱性の発見も増えると思うのですが
その辺の初心者向けの情報が少ない気がします
Re: (スコア:4, 参考になる)
学ぶ気も探す気もないだけでは?IPAだけでこんなに公開していますし、企業や個人がセキュリティについてブログ等でまとめている物も幾らでもありますし、書籍も幾らでもありますよ。
安全なウェブサイトの構築と運用管理に向けての16ヶ条 ~セキュリティ対策のチェックポイント~ [ipa.go.jp]
知っていますか?脆弱性 (ぜいじゃくせい) [ipa.go.jp]
安全なウェブサイトの作り方[pdf] [ipa.go.jp]
セキュア・プログラミング講座 [ipa.go.jp]
Web Application Firewall 読本 [ipa.go.jp]
ウェブサイト運営者のための脆弱性対応ガイド[pdf] [ipa.go.jp]
ウェブサイト構築事業者のための脆弱性対応ガイ [ipa.go.jp]
Re:脆弱性が報告されるのはいいことだが・・・ (スコア:1)
初心者はまず学ぶ気と探す気を育てろということだな。