Asial Blog

Recruit! Asialで一緒に働きませんか?

タグ「security」の一覧

Webアプリケーション向けの自動セキュリティスキャナ「Skipfish」を試してみました

カテゴリ :
バックエンド(プログラミング)
タグ :
Tech
Google
security
Skipfish Result
こんにちは、中川です。

先日、GoogleからWebアプリケーション向けの自動セキュリティスキャナ「Skipfish」が公開されたので、社内で利用しているCakePHPのアプリで試してみました。

symfony1.2のCSRF対策について

カテゴリ :
バックエンド(プログラミング)
タグ :
Tech
symfony
security
こんにちは、小川です。
symfony1.2ではsfFormクラスを用いてフォームのレンダリングや入力項目のバリデーションを行います。このsfFormクラスにはCSRF対策も実装されているのはご存じでしょうか。
今回はこのCSRF対策が具体的にどのように行われているかをお話ししたいと思います。

ratproxyとwapitiを組み合わせたセキュリティスキャン

カテゴリ :
バックエンド(インフラ)
タグ :
Tech
security
icon
以前フリーで使えるセキュリティスキャナ・ツールまとめというエントリを書いたのですが、その続きとして少し高度なスキャンをしてみました。

フリーで使えるセキュリティスキャナ・ツールまとめ

カテゴリ :
日常
タグ :
Tech
security
RatProxy
Wapiti
icon
セキュリティスキャナについて色々と調べたことがあったので、それについての備忘録の意味も含めたまとめ+アルファです。