halclan blog

もう一個のやつ https://www.halclan.net/

security

SQLインジェクションの対策

tekito-ni SQLインジェクションの対策 SQLインジェクションによるクレジットカード情報漏洩により、3131万の損害が認定された裁判が過去にある。SQLインジェクションの被害平均は、4800万 ~ 1億円にも上った(らしい)。 なぜ発生するのか? エスケープ、プレー…

セキュリティテストツール導入の検討

リリース遅延などを考慮すると、開発初期からセキュリティ診断が必要。 セキュリティ診断ツールに求められること 導入の簡易さ 運用の簡易さ 効果的なセキュリティ診断 既存サイクルへの簡易な組み込み OWASP Open Web Application Security Projectの略。ウ…