OWASPとProactive Controls 2016のご紹介
- 2. @mahoyaya
Name: Daiki Ichinose
Work : NWインフラ(?)
Favorite: DIY
Twitter: @mahoyaya
blog: http://mahoyaya.hateblo.jp
GitHub: https://github.com/mahoyaya
Other:
OWASP Japan プロモーションチーム JOIN ⇐ NEW
- 6. 日本では?
OWASP Japan 2012.3
OWASP Kansai 2014.3
OWASP Kyushu 2015.3
OWASP Sendai ⇐ NEW
OWASP Fukushima ⇐ NEW
OWASP Okinawa ⇐ NEW
OWASP NightやOWASP DAYといった定期的な勉強会を実施し
ています。
- 12. OWASP Proactive Controls 2016日本語版リリース!!
https://www.owasp.org/images/a/a8/OWASPTop10ProactiveControls2016-Japanese.pdf
- 21. Perl+MySQLをゆるふわに静的にしてみた
my $dbh = DBI->connect( 'DBI:mysql:database=xxx;host=xxx;mysql_server_prepare=1;mysql_enable_utf8=1',
'xxxx', 'xxxx');
if (! $dbh) { is_error(); }
my $sql = "INSERT INTO foo (bar, baz) VALUES ( ?, ? )";
my $sth = $dbh->prepare( $sql );
$sth->execute( $bar, $baz );
- 23. 俺達のAniki
my $db = MyProj::DB->new(connect_info =>
["dbi:mysql:dbname=mydb;host=$dbhost;port=$dbport:mysql_server_prepare=1;mysql_use_utf8=1;", “user",
“pass"]);
Editor's Notes
- 僕のことは忘れてもOWASPだけは覚えて帰ってください
- 2、3ヶ月に1回のミーティングや勉強会を行っています
- 2年に1回更新
- この項目が2番目にあるということは、バリデーションが最適ではないということ
- いわゆる信頼境界を越えて入ってくるデータは注意が必要
- デフォルトが動的