2024年下半期のフィルム写真たち ふと気がつくと2024年も残り僅か。 そしてふと振り返るとこのブログに掲載する写真がGRIIIで撮ったものばかりになっていたのだけど、決してフィルムに飽きたということではなく、フィルムはフィルムで淡々と撮り続けているし、モノクロもカラーネガもいつも通り自宅で…
2024年下半期のフィルム写真たち ふと気がつくと2024年も残り僅か。 そしてふと振り返るとこのブログに掲載する写真がGRIIIで撮ったものばかりになっていたのだけど、決してフィルムに飽きたということではなく、フィルムはフィルムで淡々と撮り続けているし、モノクロもカラーネガもいつも通り自宅で…
昨日は、第2回東北情報セキュリティ勉強会に参加してきました。 メイン講師は徳丸浩(id:ockeghem)さん。 「セキュア開発プロセスとウェブ健康診断仕様の応用」という事で、Webアプリの脆弱性対策とか検査とかいかに仕様に盛り込むかとか、実際の検査のデモなんかも見せてもらい、なかなか面白かった&勉強になった。 それから、"ちょっことLT"ということで、MS09-047の脆弱性を発見して、IPA に報告された体験を nig_luceさんが発表し、これまた興味深い話を聞けて面白かった。 その後は、参加者全員が4班に分かれて、「如何にセキュアなWebアプリ開発を行うか」というテーマでグループディスカッション。この企画は、初対面の人たちが多い勉強会の中で、見ず知らずの人たちがお互いに話すきっかけを作るという意味では、大変いい手段だなぁと思いました。さすが、まっちゃさん^^ そして忘れちゃいけない
第01回から3ヶ月、第02回東北情報セキュリティ勉強会が開催されました!今回は受付係をやらせていただきました! 「セキュア開発プロセスとウェブ健康診断仕様の応用」(ハッシュコンサルティング 徳丸浩さん) 自分は業務で実際にセキュリティ関係を気にしたことが無かったため、技術部分は知らないことが多く、XSSとかSQLインジェクションとか気をつける体制が無かったことをヤバいなと思いました。セキュリティだけじゃないんですが、"完璧"ってことは無いので、ここまでやるけどここはやらないという決めの問題が難しいんだなぁ、と思いました。まずは「安全なウェブサイトの作り方」を読んで意識改革ですね。 ライトニングトーク「MS09-047の話とか」(nig_luceさん) 大学院生のnig_luceさんが、MS09-047の障害を見つけ、報告した流れについてのお話。こういうのって自分には縁遠いものだと思っていた
HID @shidho 漠然としたものでは難しいし、用語を列挙した場合質の維持が難しい。具体的対策で書けば開発が難しくなる(=コスト増)の可能性がある。あとは検収方法指定で考えるか。 2009-11-14 13:54:30
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
