セキュリティホールmemo ってどうよ？ その４

>>672 続きだけど、
SQL Injectionを完璧に食い止める方法も仕込んでるんだよ。DeepCheckにね。
JDBCを最後に使うけど、DBへは、全く異質のセッションを張るんだ。
今は、デモだから、実装してないけど、内部的には事件済み。
これも、仕組みを知れば、「馬鹿にするな！」なんて罵声を浴びるかな？
でも、実用的に動くからね。
事実にはどんな理屈もかてや〜しない。

セキュアランドみたいな前で今度発表する。
けど、マスコミからは、総スカンだろな。