2008年6月22日日曜日

WASForum Conference 2008で講演します

 標記のように、 WASForum Conference 2008 の 7/5 Developers DAY - 事件は現場で起こっている……セキュリティライフサイクルとマルプラクティス にて、「SQLインジェクション対策再考」のタイトルで講演させていただくことになりました。7月...
2008年6月15日日曜日

安全なWebアプリケーションのために発注者がなすべきこと - 発注者のためのWebアプリケーションセキュリティ入門(1)

 このブログでの連載開始にあたり、Webアプリケーションを発注する立場でのセキュリティに対する責任や、なすべきことを説明したいと思います。 Webアプリケーション発注者に脆弱性に対する責任はあるか  そもそも非常に基本的な前提として、Webアプリケーションの脆弱性(SQL...
2008年6月11日水曜日

セキュアなWebアプリケーション開発のためのノウハウを提供します

 こんにちは。HASHコンサルティング株式会社の徳丸浩です。私はこれまで二種類のブログを運営してきましたが、いずれも技術的な内容にフォーカスした内容でした。このブログでは、安全なWebアプリケーションをベンダーに開発してもらうためのRFPの書き方、発注仕様に盛り込むべきガイド...