競合他社の方のセッションを聞く

Webアプリケーションの脆弱性について、普段自分がお客様に説明していることと大差なかった。脆弱性検査ツールを開発する部門の方とのことだったので、もう少し細かい話を期待してたんだけどな。
まあ、Webアプリケーションのセキュリティは、セッション管理を除けば入力値の妥当性の確認と出力値の無害化でほとんど説明できてしまうんだけれども。


返信を残す

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください