2012年1月30日月曜日

ホスト型の廉価版WAFであるSiteGuard Liteを評価した

このエントリでは、 株式会社ジェイピー・セキュア (以下、JP-Secureと表記)のホスト型WAFであるSiteGuard Liteβ版の評価結果を報告します。SiteGuard Liteは、ModSecurityのようにApacheにモジュールとして組み込むタイプのWAFです...
2011年10月16日日曜日

10月14日YAPC::ASIA Tokyo2011でトークしました

YAPC::ASIA Tokyo2011 トーク資料 日付 2011年10月14日(金曜日) 時間 13時40分~14時20分 場所 東京工大大岡山キャンパス 演題 Webアプリケーションでパスワード保護はどこまでやればよいか Webアプリでパスワード保護はど...
2011年9月11日日曜日

9月10日PHPカンファレンス2011で講演しました

PHPカンファレンス2011 講演資料 日付 2011年09月10日(土曜日) 時間 16時30分~17時10分 場所 大田区産業プラザ PiO 演題 徳丸本に学ぶ 安全なPHPアプリ開発の鉄則2011 徳丸本に学ぶ 安全なPHPアプリ開発の鉄則2011 ...
2010年5月22日土曜日

WAS Forum Conference 2010講演資料

WAS Forum Conference 2010 講演資料 日付 2010年05月22日(土曜日) 時間 10時00分~18時00分 場所 コクヨホール 演題 ケータイ2.0が開けてしまったパンドラの箱 ケータイ2.0が開けてしまっ...
2010年3月19日金曜日

「かんたんログイン」DNSリバインディング耐性のチェック方法

このエントリでは、ケータイ向けWebサイトが DNSリバインディング攻撃 に対する防御耐性があるかどうかをチェックする方法を説明します。ケータイ向けに「かんたんログイン」機能をもつWebサイトをチェック対象とします。 基本的な前提として、検査対象のWebサイトの管理者が自ら検...
2009年11月24日火曜日

iモードIDを用いた「かんたんログイン」のDNS Rebinding脆弱性

iモードIDを用いた「かんたんログイン」のDNS Rebinding脆弱性 HASHコンサルティング株式会社 公開日:2009年11月24日 追記日:2010年1月21日 転載:2013年12月5...
2009年9月6日日曜日

9月4日 PHPカンファレンス2009 ビジネスデイで発表しました

こちらの日記はずいぶん後沙汰しておりますが、標記のように、 PHPカンファレンス2009 ビジネスデイ にて発表する機会をいただきました。関係者のみなさまありがとうございました。 主催者からのリクエストが、「発注側として気をつけるべきセキュリティ」ということでしたので、今さら...