技術書・専門書（どちらがより適切な呼び名なんだ？）を読んでいるとき、読むのが遅いので一気に読み終えることができず、時間がかかるということは読んだそばから内容を忘れてしまうので覚えるためにマーカーで線を引いてブログに書いている。んだけど毎度…

Webアプリケーションの入力には、 HTTP リクエストとして渡されるパラメータ (GET、POST、クッキーなど) があります。 クッキーやヘッダなども入力である == 脆弱性がないか注意、意識を忘れずに 文字エンコーディング 文字エンコーディングに起因する脆弱性…

4章は長いので節ごとにわけて書かないと破綻しそう。 脆弱性の大分類 出力時（インジェクション系） 処理時（認証認可、 CSRF、ディレクトリトラバーサル） インジェクション系の脆弱性は共通の原理に基づく SQL インジェクション脆弱性が発生する原因は、デ…

HTTP の基礎については、復習のつもりで読んだ。いちおうちゃんと理解できてたと思う。 パーセントエンコーディング パーセントエンコーディング - Wikipedia パーセントエンコーディングは、対象の文字列をバイト単位で「%xx」という形式で表します。xx は…

Fiddler 使ったことないので試してみよう。Download Fiddler Web Debugging Tool for Free by Telerik

脆弱性とは 悪用できるバグ セキュリティバグ バグ == アプリケーションの不具合である、という認識をはっきりもつこと、異常なのだと認識することが大事。 運営者のうける被害、利用者の受ける被害 ボットネットワーク構築に加担してしまう セキュリティバ…

おれは故郷とか家系とか姓とか肉体の一部とか、ひとによっては絶対に失いたくないと思うようなものごとに対する執着が薄いようだが、ではそのおれが絶対に失いたくないものなんてあるのか？ある。少なくとも家族は失いたくない。では、それ以外には？

おれの考えを誰よりも正確に完璧に理解できるのはほかでもないおれ自身なのだから、独立して思考するおれの意識がもうひとつあってそいつと延々対話し続けられたらさぞかし充足感あるだろうなー、とか考えてしまい、なんか病んでるなーと思った。

組織のあり方とかそういう話題についても、頻繁に考えるのだけど（主に過去と現在を比較していかに過去の体験がダメだったか、それを踏まえて自分が同じ轍を踏まないために何を意識していくべきかという内容）、これは割合すんなりと文章にできるのだけどど…

Web アプリケーションプログラマ というものについて、最近ぼんやり考えるのだけど、考えたことを自分の外にだそうとすると霧のようにかき消えてしまう。

体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践作者: 徳丸浩出版社/メーカー: SBクリエイティブ発売日: 2011/03/01メディア: 単行本購入: 119人 クリック: 4,283回この商品を含むブログ (146件) を見る

「良いコードを書く技術 ?読みやすく保守しやすいプログラミング作法 (WEB+DB PRESS plus)」を読んだ。4/21に買った本のなかで一番最初に読み終わった（一番薄かった）全体的に、浅く広くという印象を受けた。知っている、意識していると感じる内容が多かっ…