セキュアコーディング勉強会第弐回まとめが発表されています:SourceForge.JP: presentationの文書

IT セキュリティ セキュアコーディング勉強会 勉強会

セキュアコーディング勉強会 第弐回のスタッフ(僕ですがw)によるまとめ資料です。

やっとできましたwwww

参加されていない方も、是非一度読んでいただいて雰囲気を感じてみてください。

その上でもし、興味があれば次回以降参加いただければと思います。

第2回セキュアコーディング勉強会まとめ
セキュアコーディング勉強会 第弐回のスタッフ(まっちゃだいふくさん)によるレポートです。

反応とか

ikepyonご指摘どおりでしょうね。速度的にも考えてTaintモードで確認するって事を言いたかったのかもしれませんね。>AzureStoneさん

Taintモードを知らない人が多すぎるので、という問題提起だと思っています。

PerlのTaintモードって運用時に使用する必要ないんじゃね?
デバッグ時にTaintモードを使って、処理漏れがないかを確認するほうがいいと思うんだけど・・・

まぁ入力をチェックしたかって内容であって、チェック内容まで検査してませんしねw

まあ、あんましTaintモードを過信するのはどうかと思うけどな。

screenshot