いつの間にか第2版に!
http://www.ipa.go.jp/security/awareness/vendor/programming/
内容読んだんだけど、ぜい弱性の仕組みが分かりやすくなった代わりに
対策方法が分かりにくくなってる。
ディレクトリトラバーサルの対応指針も変わってる。
やることは同じで要件満たせるんだけど何したらいいのかわかりずらい・・
セキュリティは常に情報のキャッチアップが大事ですね。
いつの間にか第2版に!
http://www.ipa.go.jp/security/awareness/vendor/programming/
内容読んだんだけど、ぜい弱性の仕組みが分かりやすくなった代わりに
対策方法が分かりにくくなってる。
ディレクトリトラバーサルの対応指針も変わってる。
やることは同じで要件満たせるんだけど何したらいいのかわかりずらい・・
セキュリティは常に情報のキャッチアップが大事ですね。