2009年9月6日日曜日

9月4日 PHPカンファレンス2009 ビジネスデイで発表しました

こちらの日記はずいぶん後沙汰しておりますが、標記のように、 PHPカンファレンス2009 ビジネスデイ にて発表する機会をいただきました。関係者のみなさまありがとうございました。 主催者からのリクエストが、「発注側として気をつけるべきセキュリティ」ということでしたので、今さら...
2008年6月22日日曜日

WASForum Conference 2008で講演します

 標記のように、 WASForum Conference 2008 の 7/5 Developers DAY - 事件は現場で起こっている……セキュリティライフサイクルとマルプラクティス にて、「SQLインジェクション対策再考」のタイトルで講演させていただくことになりました。7月...
2008年6月15日日曜日

安全なWebアプリケーションのために発注者がなすべきこと - 発注者のためのWebアプリケーションセキュリティ入門(1)

 このブログでの連載開始にあたり、Webアプリケーションを発注する立場でのセキュリティに対する責任や、なすべきことを説明したいと思います。 Webアプリケーション発注者に脆弱性に対する責任はあるか  そもそも非常に基本的な前提として、Webアプリケーションの脆弱性(SQL...
2008年6月11日水曜日

セキュアなWebアプリケーション開発のためのノウハウを提供します

 こんにちは。HASHコンサルティング株式会社の徳丸浩です。私はこれまで二種類のブログを運営してきましたが、いずれも技術的な内容にフォーカスした内容でした。このブログでは、安全なWebアプリケーションをベンダーに開発してもらうためのRFPの書き方、発注仕様に盛り込むべきガイド...