2008年11月2日

セキュポロ参加してきた

北海道情報セキュリティ勉強会(おもに札幌)(通称:セキュポロ)に参加してきた。セキュリティに関して他の方の話を聞く機会が今まで無かったため、とても有意義な時間を過ごせた。書いておいたメモをいくつか

  1. 基調講演:IT革命とは何だったのか
    • ラリージャパンへようこそ。
    • 予約後プログラムでHello World
    • open xor die
    • pypyencodeをさがせ
    • 既に我々の世界は機械に支配されている?
  2. 100%技術者脳
  3. Webセキュリティ:開発現場の心理と現実的なWAFの運用
    • IISはエラー出力もブラウザへ返してしまう
    • サニタイズHTML Escapeの他に文字エンコーディングのチェックも必要
    • mod_wafful

ネタのメモばかりで本題のメモが少なかったが、気にしないでおく

0 件のコメント:

コメントを投稿