テクニカルエンジニア【情報セキュリティ】Part7

このエントリーをはてなブックマークに追加
1409
今日IPAのウェブアプリケーション開発者向けセキュリティ実装講座受けてキ…(-_-)キ(_- )キ!(-  )キッ!(   )キタ(  ゚)キタ!( ゚∀)キタ!!( ゚∀゚ )キタ━━━!!!!
IPAって駒込と巣鴨の中間にあって、中途半端で不便なんだよね。戦国なんて最寄り駅あるけどめんどくせーし(´・A・)
ふっふっふ、まさかこの中にこの9様が紛れているは思うまいo(´・∀・)o
もらえる資料は、講義そのものの資料と、ウイルス対策の基礎知識とか言うCD-ROM、そして「安全なウェブサイトの作り方」を製本化したもの。これでわざわざ印刷する必要がなくなるというものよヽ(`∀´)ノ

前半二つの講義は正直糞m9(・A・`) CVSSっていうIPAが勝手に作った独自の脆弱性評価システムの話だったり、日立での活用事例だったり。日立の話なんて知るかよ(ノ∀`)
やはり期待は後半の二つm9(・A・`)
「失敗事例から学ぶウェブアプリケーション開発のヒント」は今日の講義の中で一番使えたのでは?ようやく具体的な話になり、実際画面上でXSSを再現して見せてくれたときは感動した(゚∀゚)
1419:2006/12/20(水) 22:34:35
そして最後の講義でついにあのひろみちゅさんキタワァ*:.。..。.:*・゚(n‘∀‘)η゚・*:.。..。.:* ミ ☆
その貫禄が神々しく見える(ノ∀`) 生ひろみちゅ初めてです(`∀´) やっぱ生ひろみちゅはいいのう(´・∀・)
ここでやや眠気気味の俺の集中力もMAXとなるヽ(`∀´)ノ
しかし講義の内容そのものの質は・・う〜んこれならその前の伊藤さんのほうが面白かったかも
前半は「安全なウェブアプリケーション発注のあり方」ということで、自治体に対するアンケート結果を説明しただけというやや退屈な内容
プログラムの受発注間の成果物に対する責任の話になるので、H15のセキュアド午後2で出たような瑕疵関連の問題には強くなれそうだが、SV的にはどうか
後半はひろみちゅファンならご存知のあの「安全なWebアプリ開発40箇条の鉄則」をそのまま持ってきただけ
しかも無理して分量もってきすぎ(ノ∀`)ひろみちゅさん時間内に話しきれず15分オーバーする始末
1429:2006/12/20(水) 22:42:08
この講義を知った発端は実はじーさんのこの記事(ノ∀`)
http://it.nog.raindrop.jp/?eid=565460
これを読んだあとにこっそり申し込みますた(´・w・) じーさんも来てれば俺に会えたかもしれないのにねえ(ノ∀`)
ってもたいがい書いてあることそのまま話してるだけ
ただ箇条書きで端的に書かれてるので、一見わからないところはその部分を説明するとき注意深く聞いて自分の中で捕捉しておく必要あり
こういうセミナーでありがちな、前半ノロノロ説明、最後のほう時間なくなってくると駆け足になり、ほとんど適当説明の頭でっかち尻つぼめは相変わらず
スライド自体はそのうちIPAから公表されるだろうからそっちを参照をば(´・∀・)ノ

あと最初の講義が終わったときに質問を受け付けてたんだが、もうIPAを困らせるような意地悪質問はやめいm9(・A・`)
そいつがしつこく食い下がるもんだから時間押しちゃったよ。もう少し進行状況とか空気読んでくれよ(ノ∀`)
ああいうのはログイン毎メールは絶対正しいとか典型的なしつこく粘着するタイプだな