by shigemk2

当面は技術的なことしか書かない

2012-09-27から1日間の記事一覧

セキュリティ対策のポイント 出力検査の指針

これと関連してれう セキュリティ対策のポイント 入力検査の指針 - by shigemk2 特定の形式を期待する出力先には、セキュリティ上のリスクがあることを理解する 出力先の正しい出力形式と正しいエスケープ方法を理解する エスケープ可能な出力はすべてエスケ…

セキュリティ対策のポイント 入力検査の指針

ネットワークのセキュリティ対策で最も重要な部分は、「入力検査」(バリデーション) 「出力制御」(エスケープ、ヘルパー関数、バリデーション)、そして正しい「ロジック」である。 全ての入力を出来るだけ早い時点で確認する 許可する入力を確認する(ホワイ…

アジャイル開発におけるスコアリングとは

スコアリングという名前自体知らなかったのでメモしてみました。スコアリング とは - コトバンク上記サイトによると 個々の見込み客が持つ、自社への将来的な「価値」を予測し、その価値に準じて順位をつけること。 と書いてあるけど、アジャイル開発におい…