アシアルブログ

アシアルの中の人が技術と想いのたけをつづるブログです

security

Webアプリケーション向けの自動セキュリティスキャナ「Skipfish」を試してみました

こんにちは、中川です。 先日、GoogleからWebアプリケーション向けの自動セキュリティスキャナ「Skipfish」が公開されたので、社内で利用しているCakePHPのアプリで試してみました。

symfony1.2のCSRF対策について

こんにちは、小川です。 symfony1.2ではsfFormクラスを用いてフォームのレンダリングや入力項目のバリデーションを行います。このsfFormクラスにはCSRF対策も実装されているのはご存じでしょうか。 今回はこのCSRF対策が具体的にどのように行われているかを…

ratproxyとwapitiを組み合わせたセキュリティスキャン

以前フリーで使えるセキュリティスキャナ・ツールまとめというエントリを書いたのですが、その続きとして少し高度なスキャンをしてみました。

フリーで使えるセキュリティスキャナ・ツールまとめ

セキュリティスキャナについて色々と調べたことがあったので、それについての備忘録の意味も含めたまとめ+アルファです。