ikepyonのお気楽な日々〜技術ネタ風味〜 このページをアンテナに追加 RSSフィード

気になった日々のニュースとメモのためのリンクと戯言のページ

To Do(というかやりたいこと。何時終わることやら)
-ITIL導入のための成熟度チェックシートみたいなの(あると便利だよね?)
-Hacknotes Web Security Portable Reference和訳(出版社募集中)
-Webアプリケーションセキュリティ検査ツールの改良(一応完成)
-Hacker HighSchoolの資料の日本語訳
-OSSTMMの日本語訳
-「燃えるセキュアプログラミング」若しくは「サルでも分かるセキュアプログラミング」とか書いてみたいなぁみたいな。

これだけはチェックしときなはれ!!受入れテスト用セキュリティチェックリスト公開中
Webアプリケーションセキュリティはてなぐるーぷ(テスト中やで)
SQL Injectionの仕組みと対策公開中
RSS feed meter for http://d.hatena.ne.jp/ikepyon/
Secure Coding に入ろう!! [MLの詳細]
メールアドレス
SKUF Meeting なかのひと

2006-06-22 倒れそう このエントリーを含むブックマーク このエントリーのブックマークコメント

まーまー 2006/07/04 16:05 これ対応できそうですか? http://jvn.jp/jp/JVN%2398836916/270028/index.html

ikepyonikepyon 2006/07/04 17:13 ありがとうございます。対応しておきます。
別件の方も動ければ動きます・・・

まーまー 2006/07/04 17:45 動けなさそうなら、別件のほうは対応しますので、とりあえず進捗連絡ください。

トラックバック - http://d.hatena.ne.jp/ikepyon/20060622

2006-06-21 ねむ〜

リズムが狂いまくりですorz

[]デスマーチコストを負担しているのは デスマーチのコストを負担しているのはを含むブックマーク デスマーチのコストを負担しているのはのブックマークコメント

http://blogs.itmedia.co.jp/infra/2006/06/post_5653.html

デスマーチもやっと終盤です。どこだっけかなぁ?人を投入してもプロジェクトとしては赤だけど、会社としてはかかる人件費は実は変わらないと言ってたの。

デスマーチに投入できるということは人員が余ってたってことだったりするから、コストがかからないこともあるんだなぁと思ったしだいで。

まあ、常にそんなわけじゃないだろうけどねぇ。

[]誰ですか?w 誰ですか?wを含むブックマーク 誰ですか?wのブックマークコメント

「ikepyon」と「webアプリケーション」で検索かけてる人って・・・

最近大したものは書いてないんですが・・・

[]火事エンジニア武勇伝に赤信号 火事場エンジニアの武勇伝に赤信号を含むブックマーク 火事場エンジニアの武勇伝に赤信号のブックマークコメント

http://jibun.atmarkit.co.jp/lcareer01/rensai/career28/data28.html

火事場だけど、まあ何とかなると思ってるしw

不真面目、ちゃらんぽらんな私にはあまり関係ないのかもw

しかし、時間を拘束するのだけはかんべんな。

まーまー 2006/06/21 10:47 デスマーチに人を追加投入しても、デスマーチが加速するだけで、解決にならない、というケースもありますねぇ(わからないとかえって手間がかかるので)

ikepyonikepyon 2006/06/21 11:42 コミュニケーションルートが一気に増えますからねぇ>人の投入
デスマーチを回避する方法はコミュニケーションを密にするってことですし。

トラックバック - http://d.hatena.ne.jp/ikepyon/20060621

2006-06-19 寝不足です

39時間連続稼動は辛かったです。稼動中は何とか持つのだけど、稼動後がねぇ

トラックバック - http://d.hatena.ne.jp/ikepyon/20060619

2006-06-15 何かに憑かれています

もう体が限界です。

AzureStoneAzureStone 2006/06/20 13:26

つ http://www.gihyo.co.jp/magazines/SD/contents
  ・ヒューマンエラーを未然に防ぐネットワーク運用/管理のツボ

ikepyonikepyon 2006/06/21 17:57 おお、かって読んでみます。

AzureStoneAzureStone 2006/06/24 22:42
あ、あ、あああ、ありがとうございます
(;^_^A アセアセ…

2006-06-08 今週末は仕事orz

今週は休みがありません(涙

[]Advanced Topics on SQL Injection Protection Advanced Topics on SQL Injection Protectionを含むブックマーク Advanced Topics on SQL Injection Protectionのブックマークコメント

http://www.owasp.org/index.php/Image:Advanced_Topics_on_SQL_Injection_Protection.ppt

面白そうなんだけど、読むひまねぇ。

トラックバック - http://d.hatena.ne.jp/ikepyon/20060608

2006-06-07 疲れすぎ

もうぶっ倒れそうです。倒れてもいいですか?(N/n)orz

[]ISO/IEC 15408(CC) 評価用資料作成講座 ISO/IEC 15408(CC) 評価用資料作成講座を含むブックマーク ISO/IEC 15408(CC) 評価用資料作成講座のブックマークコメント

http://www.ipa.go.jp/security/jisec/cc_semi_20060707.html

行きたいけど行けないよorz

誰か参加してレポートリーズ

トラックバック - http://d.hatena.ne.jp/ikepyon/20060607

2006-06-05 ぐったり

週末20時間は寝たのに疲れが取れませんorz

[]Webアプリセキュリティ対策 Webアプリのセキュリティ対策を含むブックマーク Webアプリのセキュリティ対策のブックマークコメント

ネットワークセキュリティ Expert 4にWebアプリセキュリティ検査手法を簡単に書いたけれど、あんな感じでテストすることで簡単な脆弱性は見つけ出せると思う。で、対策なんだけど、言葉にすれば簡単で、全てのデータをチェックして、許可されていないものはエラーとしろというだけなんだな。

場合によっては危険な文字を許可しないといけないとか、許可されている文字を特定できないとかあるので、一寸難しくなる。

このあたりもまとめて文章にしてみたいなぁ。

トラックバック - http://d.hatena.ne.jp/ikepyon/20060605

2006-06-02 でびう

というわけで、雑誌に記事を書いてみた。

ASIN:4774127892

本屋に行って実物見てこないとw

トラックバック - http://d.hatena.ne.jp/ikepyon/20060602

1900 | 01 | 06 |
2003 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2004 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2005 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2006 | 01 | 02 | 03 | 04 | 05 | 06 | 08 | 09 | 10 | 11 | 12 |
2007 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2008 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2009 | 01 | 02 | 03 | 04 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2010 | 02 | 03 | 04 |
2011 | 01 | 02 |