トップ 最新 追記

"週"記

日記?ムリっ。
半年1回の更新を目指すよう心がけます。
RSS

WebAppSec

2003|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|03|04|05|06|07|08|09|12|
2008|01|02|
2009|04|
2010|02|

履歴


2007-04-02

_ [webappsec] 検査ツール

ここらへんを見ながら思ったこと。

とあるページでいろいろと情報を入力するとメールが飛んできて、メールに書いてあるURL(一度限り有効)をクリックすると登録が完了する、みたいなサイトは検査できますか?<イジワル

検査ツールって、どんなパターンを検出できるかと同じくらい、どんなページを検査できるかが重要だったりする。検査できないサイトに出会ったときツールの対応方法は以下3つどれか。

  1. できないと言い張る
  2. ツールの作者ががんばる
  3. ツールの利用者ががんばる

CAPTCHAとかどうやってもできないものはあるとして、なんとかなりそうなものは利用者がなんとかできる余地がないと、いつまで経っても作者の負担が減らないよなぁ。

本日のツッコミ(全2件) [ツッコミを入れる]

_ yamagata21 [Perlや何かのスクリプト言語と連携できれば夢が広がりそうですね♪w]

_ ikepyon [厳しい突っ込みw 確かに、回数制限のあるサイトはツールでは厳しいですね。 でも、メールとの連携とかHTML解析とかで..]


2007-04-03

_ [webappsec] Jikto in the wild

ちょっと遅めのエイプリールフールかと思ったら、ホントに流出してたっぽい。


2007-04-06

_ [webappsec] HDIV HTTP DATA INTEGRITY VALIDATOR

Strutsのセキュリティ拡張らしい。まだQuick Introductionしか見てないけど、なんとなく良さげなので試してみよう。


2007-04-26

_ [etc] セキュリティキャンプ2007

今年もセキュリティキャンプが開催されることになりました。詳細はまだこれからですが、いろいろな人が集まってくれることを期待してます。


無料アクセス解析