ライザムーン(LizaMoon)攻撃に対してもWAFは有効 - ockeghem's blog
なんだ有効なのかー残念(笑)。
今時のWAFのポリシーの持ち方は数値狙いも攻撃もしっかり捕捉できているという話ですね。いやーこの記事探していたんだけど、本人が参照してくれたので助かりましたw。
数値型攻撃が通る製品もあった | 日経 xTECH(クロステック)
WAFは有効なんだけど新たに攻撃がこれだけ効果を発揮してしまうということは、数値型の攻撃への対策が浸透していないということなのか。まずはこのあたりの文書参照して対策してほしいなあ。
安全なSQLの呼び出し方
もちろん、もっと分厚い、立って読めば筋トレにもなる徳丸本もあるよ(笑)。
体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践
- 作者: 徳丸浩
- 出版社/メーカー: SBクリエイティブ
- 発売日: 2011/03/01
- メディア: 単行本
- 購入: 119人 クリック: 4,283回
- この商品を含むブログ (146件) を見る
そういえば、改訂版が出たばかりのこちらも100ページオーバーのコンテンツもありますね。
安全なウェブサイトの作り方:IPA 独立行政法人 情報処理推進機構
プレス発表 「安全なウェブサイトの作り方 改訂第5版」を公開:IPA 独立行政法人 情報処理推進機構
