http://umn.dl.sourceforge.net/sourceforge/owasp/OWASPTesting_PhaseOne.pdf セキュリティチェックを行うための、設計・開発・配置・運用など各フェーズにおけるチェック方法が載ってる。 しかも最後のツール一覧はええーのう。 Source Code Analyzer (Ope…

http://www.securenet.de/papers/Session_Riding.pdf リクエストやセッションの扱い方についてのドキュメント。ざっと読んでみると ショッピングサイトで、値段とか個数とかの値をGETコマンド使って、直リンクなんてやっちゃあだめよ。 画像ファイルをサーブ…

http://jguard.sourceforge.net/ id:masashi_oikawa:20041026#1098805798 に少し書いたんだけど、よく読んでみると XmlLoginModule OracleLoginModule PostgreSQLLoginModule MySQLLoginModule など、結構使えそうなモジュールがそろってるからこれ使えるん…

http://www-6.ibm.com/jp/developerworks/java/041217/j_j-jazzy.html

http://www.stackasterisk.jp/tech/php/mojavi01_02.jsp Perl用、PHP用などのスクリプト言語のフレームワークも大事だよなぁ。

http://www.alles.or.jp/~sogabe/mantis/ 機能としてはMantisでいいんだけど、入力項目を自由に決めれないかな？？ プロジェクトを１個セットするに、ウィザードで必要な項目を決めれるといいなぁ。と。 結構プロジェクトによって入力する項目が多少変わった…

http://openoffice-org.hp.infoseek.co.jp/compliance/www/kuronekoyamato/co/jp/2195-2920-2045.html 「値段のつけられないものを破損してしまった場合の責任のとり方について、ヤマト運輸さんにルールがないのか」 「ない」 「ない」って答える時点でヤマ…

http://www.itmedia.co.jp/enterprise/articles/0412/20/news060.html 俺はこれを待ってたんだよ。OSレベルにてグリッドコンピューティングを実現する技術。 でも本社サイトを見ても、「製品開発中」でほとんどわからんじゃないか。でも、この技術には期待。

http://linux.ascii24.com/linux/news/today/2004/12/16/653144-000.html DBMSが64Bit版CPUに対してネイティブで動くと、効果はあるんだよなぁ。 しかも外字対応って言ってるし・・・どしてだ？？EUCじゃなくて、SJISにしちゃったってことか？？