少し前になるが、OWASPのTop 10が更新されたようだ。http://www.owasp.org/index.php/Top_10_2010 前のバージョンとの変更点は、ざっくり次の通り。 脅威や脆弱性の程度（数）ではなく、ビジネスリスクによるランク付けに変わった 10のうち、2つの項目が変更…

平成22年度 春期 情報セキュリティスペシャリスト試験 午後I 問1 http://www.jitec.jp/1_04hanni_sukiru/mondai_kaitou_2010h22_1/2010h22h_sc_pm1_qs.pdf スレッド間でリソースが競合する話。知識問題。 情報セキュリティスペシャリストの試験問題だが、Jav…

少し前になるが、IPAから2010年度版の10大脅威が公開された。http://www.ipa.go.jp/security/vuln/10threats2010.html大変よくまとまっている。SEは全員読むべきだと思う。 1位である「変化を続けるウェブサイト改ざんの手口」および、2位である「アップデー…

都内のネットカフェで、本人確認が行われることになる。http://internet.watch.impress.co.jp/docs/news/20100330_357937.html可決したのか。早かった。7月1日に施行予定とは、これもまた早い。

IPAから「安全なSQLの呼び出し方」というドキュメントが公開された。http://www.ipa.go.jp/security/vuln/press/201003_websecurity_sql.html 開発者にとって無駄がなく、何を実施すればよいのかがすぐにわかる。よいと思った。このドキュメントには、SQLイ…

2010年に最も警戒すべきセキュリティ脅威は「DNSリバインディング」という記事があった。http://www.computerworld.jp/topics/vs/177029.htmlそうなの？？ まぁ、確かに最近話題になっている。「警戒すべき」ではあるのだろう。だが「最も」なのか？ 詳細は…

ようやく出版されたようだ。情報セキュリティスペシャリスト完全合格対策〈2010年版〉作者: 石綿勇,仲谷光弘,足羽崇,岩本元出版社/メーカー: 同友館発売日: 2010/03メディア: 単行本 クリック: 14回この商品を含むブログ (2件) を見る2009年度の秋期の問題と…

「情報セキュリティスペシャリスト完全合格対策」の2010年度版が、ようやく出版されるようだ。｜同友館オンライン 応用情報技術者（旧、ソフトウェア開発技術者）レベルの力があれば、読み進めていけるだろう。 長所と短所は、次のようになると思う。【長所…