foo-0 https://blog.hatena.ne.jp/foo-0/ fooの日記 https://foo-0.hatenadiary.org/ 勉強会 今回は ikepyon さんのWebアプリの話と森井先生の話。 ディスカッションがなかったのですが、話題いっぱいでした。 いつもながら森井先生の話はおもしろい。 Webアプリケーションセキュリティ対策は難しい(ikepyon) 携帯のセッション管理について Cookieを使えないDocomoが悪い。 「いわゆる携帯の流儀」などありえない。 セッションのために携帯識別番号を使用するのは携帯識別番号の改ざんのないことが前提。→前提はいろんなところで崩れている。 毎回認証すると使い勝手が悪くなってしまう→課金など回数が多くなく、どうしても必要なときだけ使用する 一般的なWebアプリについて 脆弱性の… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Ffoo-0.hatenadiary.org%2Fentry%2F20090901%2F1251769719" title="第9回神戸情報セキュリティ勉強会(セキュメロ#9) - fooの日記" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2009-09-01 10:48:39 rich https://foo-0.hatenadiary.org/entry/20090901/1251769719 1.0 100%