• はてなブックマーク
  • テクノロジー
  • 実例に学ぶXSS脆弱性の発見と修正方法/line_dm 16 20160916 how to find and fix xss
  • Twitterでシェア
  • Facebookでシェア

実例に学ぶXSS脆弱性の発見と修正方法/line_dm 16 20160916 how to find and fix xss

テクノロジー カテゴリーの変更を依頼 記事元:speakerdeck.com/mala
適切な情報に変更
385 usersがブックマーク コメント9

    記事へのコメント9

    • 注目コメント
    • 新着コメント
    ockeghem
    ockeghem 読み応えがある。JSの動的生成自体を避けようという指針は同意。シンプルで安全な原則を貫くことですね

    2016/10/02 リンク

    その他
    Dai_Kamijo
    Dai_Kamijo Db XSSを防ぐためのコーディング方法は秘伝の百奥義+その亜流、みたいに面倒とはいえある程度確立されていて、足りていないのはレビュー・検査する技術なので、こういう発表は非常にありがたい。 / 実例に学ぶXSS脆弱性

    2016/10/04 リンク

    その他
    YaSuYuKi
    YaSuYuKi JSの動的生成はやろうとしてひどい目に遭ったことがある。安全に実装するのは難しすぎるので避けるべき

    2016/10/03 リンク

    その他
    lbtmplz
    lbtmplz 知見だ

    2016/10/02 リンク

    その他
    Jxck
    Jxck "原則を外れた時に危険だと察知するセンスが必要"

    2016/10/02 リンク

    その他
    t_f_m
    t_f_m あとで

    2016/10/02 リンク

    その他
    raimon49
    raimon49 安全とレビュー完了した箇所にsafeコメント入れて行くのか。なるほど。

    2016/10/02 リンク

    その他
    nosnosnos
    nosnosnos XSS

    2016/10/02 リンク

    その他
    efcl
    efcl DOM Based XSSについて。 レビューの負荷を下げるためにhtml()、innerHTMLを避ける、エスケープの方針んついて、「二重エスケープはバグだけどXSSは脆弱性」、サーバ側の値生成、動的ロードについて

    2016/10/02 リンク

    その他
    ockeghem
    ockeghem 読み応えがある。JSの動的生成自体を避けようという指針は同意。シンプルで安全な原則を貫くことですね

    2016/10/02 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    実例に学ぶXSS脆弱性の発見と修正方法/line_dm 16 20160916 how to find and fix xss

    LINE Developer Meetup in Fukuoka #16 http://connpass.com/event/38413/

    ブックマークしたユーザー

    • techtech05212024/01/02 techtech0521
    • shuymn2021/11/08 shuymn
    • Shisama2021/01/22 Shisama
    • tomiyanx2017/02/08 tomiyanx
    • rinrinbell2017/01/10 rinrinbell
    • shiba_yu362016/11/09 shiba_yu36
    • appleappeared2016/11/07 appleappeared
    • teppeis2016/11/06 teppeis
    • hagifoo2016/10/28 hagifoo
    • hfmgarden2016/10/27 hfmgarden
    • yife2016/10/27 yife
    • sujii2016/10/25 sujii
    • manabou2016/10/13 manabou
    • tjnet5552016/10/13 tjnet555
    • flatbird2016/10/12 flatbird
    • matsuoshi2016/10/12 matsuoshi
    • nodoca_engine2016/10/12 nodoca_engine
    • vespresso2016/10/11 vespresso
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.