競合他社の方のセッションを聞く
Webアプリケーションの脆弱性について、普段自分がお客様に説明していることと大差なかった。脆弱性検査ツールを開発する部門の方とのことだったので、もう少し細かい話を期待してたんだけどな。
まあ、Webアプリケーションのセキュリティは、セッション管理を除けば入力値の妥当性の確認と出力値の無害化でほとんど説明できてしまうんだけれども。
絵を描くサイトにしようと思ってたんだけどなぁ
Webアプリケーションの脆弱性について、普段自分がお客様に説明していることと大差なかった。脆弱性検査ツールを開発する部門の方とのことだったので、もう少し細かい話を期待してたんだけどな。
まあ、Webアプリケーションのセキュリティは、セッション管理を除けば入力値の妥当性の確認と出力値の無害化でほとんど説明できてしまうんだけれども。