ikepyonのお気楽な日々〜技術ネタ風味〜 このページをアンテナに追加 RSSフィード

気になった日々のニュースとメモのためのリンクと戯言のページ

To Do(というかやりたいこと。何時終わることやら)
-ITIL導入のための成熟度チェックシートみたいなの(あると便利だよね?)
-Hacknotes Web Security Portable Reference和訳(出版社募集中)
-Webアプリケーションセキュリティ検査ツールの改良(一応完成)
-Hacker HighSchoolの資料の日本語訳
-OSSTMMの日本語訳
-「燃えるセキュアプログラミング」若しくは「サルでも分かるセキュアプログラミング」とか書いてみたいなぁみたいな。

これだけはチェックしときなはれ!!受入れテスト用セキュリティチェックリスト公開中
Webアプリケーションセキュリティはてなぐるーぷ(テスト中やで)
SQL Injectionの仕組みと対策公開中
RSS feed meter for http://d.hatena.ne.jp/ikepyon/
Secure Coding に入ろう!! [MLの詳細]
メールアドレス
SKUF Meeting なかのひと

2006-05-25 あ、あにきぃ、もうだめだ〜ぁ

疲れがたまりすぎです。

[]第3回SKUF Meeting 第3回SKUF Meetingを含むブックマーク 第3回SKUF Meetingのブックマークコメント

やります。

詳細は以下で

http://skuf.s-lines.net/hiki/?SKUF+Meeting

[]第08回まっちゃ139勉強レポート&資料 第08回まっちゃ139勉強会レポート&資料を含むブックマーク 第08回まっちゃ139勉強会レポート&資料のブックマークコメント

http://qrl.jp/?220868

http://qrl.jp/?224883

この間のまっちゃのレポートと資料。

すげ〜行きたかった・・・

思うところがあるので暇なときに書いてみる。

[]アプリ開発のセキュリティ アプリ開発のセキュリティを含むブックマーク アプリ開発のセキュリティのブックマークコメント

まっちゃのレポート&資料にもあるように、設計段階のセキュリティ対策というのが最も効果的で、かつコストも低く行うことが出来るんだが、実際のところこれをやろうとすると、何をすればよいのか分からないことが多い。

で、MSなんかはSTRIDEだっけ?脅威モデルによるセキュリティリスクの洗い出しから対策をとれば?といっているのだけど、これまた難しいと思うんだな。第一リスクの洗い出しというのはやったことがない人にとって非常に難解で頭がこんがりやすいと思うのですよ。

ということでまた後で書く。

まーまー 2006/05/25 10:30 hiki、直しておきました。(編集コードが見えていたところとかあったので)

ikepyonikepyon 2006/05/25 10:58 ありがとうございます。

トラックバック - http://d.hatena.ne.jp/ikepyon/20060525

2006-05-24 疲れまくり

そろそろ電池が切れてきたようですw

[]アプリケーション開発から始まるセキュリティ対策(from id:yuukyさんとこ) アプリケーション開発から始まるセキュリティ対策(from id:yuukyさんとこ)を含むブックマーク アプリケーション開発から始まるセキュリティ対策(from id:yuukyさんとこ)のブックマークコメント

http://itpro.nikkeibp.co.jp/as/ms_devsec/index.html

おっしゃる通りなんですが、セキュリティ対策する=コストがかかるというお客や、セキュリティ対策が要件にないとかあるとどうしても放置されるのがセキュリティというもので・・・

となるとAFWをぶちこむとかしないといけないのかなぁとも思うのだけど、AFWは高いし・・・

それに、セキュリティテストの方法が分からんというのもあるだろうしなぁ。

ということで、近々もろのテストパターンが入った文書が出る予定w

そういえば、第1回のSKUFでそのネタ話たんだったw>忘れるなよ自分

http://skuf.s-lines.net/presen/20050903/skuf-meeting-0903-ikepyon.lzh

http://skuf.s-lines.net/hiki/?report-2005090301#l1

結局発注側がタコだと穴がいっぱいあるシステムができちゃうなぁという感じだったけど、まだぜんぜん変わってないんだろうなぁorz

トラックバック - http://d.hatena.ne.jp/ikepyon/20060524

2006-05-23 疲れまくり

もうたおれそ〜です。

[]全国研修施設便覧 全国研修施設便覧を含むブックマーク 全国研修施設便覧のブックマークコメント

http://www.kenshu.ne.jp/index.html

このようなものがあるのか。これでどこでも勉強会の会場はばっちりですなw

トラックバック - http://d.hatena.ne.jp/ikepyon/20060523

2006-05-19 帰宅中 このエントリーを含むブックマーク このエントリーのブックマークコメント

仕事してたら、終電逃したので朝まで仕事

ま、休日出勤は回避されたので良いのですが。

しかし毎日定時で上がりたい(ToT)

でも上は定時で上がるとサボってるとしか見てくれないorz

他の人の手伝いと言われても内容わからないと無理なんですが。

とぼやいて見る

トラックバック - http://d.hatena.ne.jp/ikepyon/20060519

2006-05-15 倒れてもいいですか?(Y/y)

というくらい疲れまくり

当分休めそうにないし、今週末は土日ともに仕事だしorz

[]IPAX2006 セキュリティセンター講演 IPAX2006 セキュリティセンター講演を含むブックマーク IPAX2006 セキュリティセンター講演のブックマークコメント

http://www.ipa.go.jp/event/ipax2006/index3.html

5月19日(金)にIPAセミナーをやるらしい。ネタが面白そうなんだけど、行けないよぉorz

誰か参加してレポートきぼーします。

というくらい疲れまくり

当分休めそうにないし、今週末は土日ともに仕事だしorz

yamagata21yamagata21 2006/05/16 00:34 お疲れ様です。(>_<)  まっちゃでお会いできなくて残念です。。

トラックバック - http://d.hatena.ne.jp/ikepyon/20060515

2006-05-11 もうそろそろ倒れそう このエントリーを含むブックマーク このエントリーのブックマークコメント

かなりきつい今日この頃

SKUFの開催を考えるとプロジェクタは自前で持ちたいかなぁと思う今日この頃

予定外の収入がありそうなので、プロジェクタ買おうかな?

http://www.hitachi.co.jp/Prod/vims/proj/lineup/cp-rs55j/

http://www.toshiba.co.jp/about/press/2005_12/pr_j0801.htm

http://www.mitsubishielectric.co.jp/projector/business/products/standard_mobile/sd205/index_b.html

このくらいかなぁ?ぬー。

トラックバック - http://d.hatena.ne.jp/ikepyon/20060511

1900 | 01 | 06 |
2003 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2004 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2005 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2006 | 01 | 02 | 03 | 04 | 05 | 06 | 08 | 09 | 10 | 11 | 12 |
2007 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2008 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2009 | 01 | 02 | 03 | 04 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2010 | 02 | 03 | 04 |
2011 | 01 | 02 |
Connection: close