Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから

ブログ

2013年12月23日
パスワードがクラックされる時間が分かる “How Strong is Your Password?” がおもしろい

パスワードがクラックされるのに、どれだけの時間がかかるか計算してくれる “How Strong is Your Password?” がおもしろいです。Intel 提供ということで信憑性もあります。 このサイトで入力されたパスワードは、自分のパソコン上でのみ処理され、インターネットに送信されません。ですが、「本当のパスワードは入力しないでください」と但し書きがあるので、本当のパスワードは入力し...
>>続きを読む

2013年12月12日
IPA が無料の Web アプリ脆弱性診断ツール解説資料を公開

IPAテクニカルウォッチ 「ウェブサイトにおける脆弱性検査手法の紹介」の公開:IPA 独立行政法人 情報処理推進機構 IPA がオープンソースで無料で使用できる、Web アプリケーション脆弱性診断ツールの使用方法と評価をまとめた資料を公開しました。 Web アプリケーション脆弱性診断となると、通常は、脆弱性診断ツールを購入するか、脆弱性診断サービスを利用することになります。しかし、下手をすれば開発...
>>続きを読む

2013年12月11日
昨日は通常の 1.5 倍ものアクセスがありました

昨日は、「安全な SQL の呼び出し方」に期待すること という記事をアップしたら、通常の 1.5 倍ものアクセスがありました。 以下が、Google Analytics のアクセス解析です。具体的なアクセス数は伏せて起きますが、昨日だけどーんとアクセスが増えているのが分かると思います。 [caption id="attachment_1279" align="alignnone" wi...
>>続きを読む

2013年12月9日
「安全な SQL の呼び出し方」に期待すること

IPA 独立行政法人 情報処理推進機構:安全なウェブサイトの作り方 最近、IPA が発行している「安全な SQL の呼び出し方」で、プチ炎上が起きたみたいなので、「安全な SQL の呼び出し方」に期待していることを書いておきたいと思います。 なお、IPA の「安全な SQL の呼び出し方」は、安全な Web アプリケーションを構築するための「安全なウェブサイトの作り方」の別冊になります...
>>続きを読む

2013年12月7日
サイトをプチリニューアルしました

あまり見た目は変わらないかもしれませんが、サイトをプチリニューアルしました。 大きなところでは、3 カラムレイアウトから 2 カラムレイアウトにしたことです。今まで、画面に無駄なスペースがあったのでカラムを 1 つ減らすことで無駄なスペースをなくしました。おかげで、記事の表示幅を増やすことができました。 また、メニューの中に WAF を追加しました。最近、WAF に関する投稿が多いので WAF に...
>>続きを読む