アプリケーション・セキュリティ・リサーチャー、R&Dエンジニア、博士号取得者
XMLおよびXMLスキーマの仕様には、複数のセキュリティ上の欠陥が含まれています。同時に、これらの仕様は、XMLアプリケーションを保護するために必要なツールを提供しています。XML文書のセキュリティを定義するためにXMLスキーマを使用しているにもかかわらず、様々な攻撃を行うために使用することができます。
ユーザー名列挙とは、ハッカーがブルートフォース攻撃でユーザー名とパスワードの情報を取得することです。Secure Code Warrior を使って、ユーザー名の列挙を回避する方法を学びましょう。
このバグはまだ存在しています。すぐに修正できるものではありません。この数ヶ月間、私はバグバウンティプログラムの一環として、何十社もの企業や影響を受けたベンダーに連絡を取り、セットアップの修正を依頼しました。
先週、私はセキュアコーディングガイドラインを最新のものにするために、Java Springの脆弱性について調べていました。
この脆弱性は、Strutsがこの種のデータをどのように解析し、Javaプログラミング言語で解釈可能な情報に変換するかに関係しています。
カスタムパーミッションを定義することで、アプリはそのリソースや機能を他のアプリと共有することができます。
データの残存とは、何らかの方法で消去されたデータの物理的な表現が残ること。
Androidのフルデバイス暗号化は、すべてのデータを保護してストレージに書き込み、デバイスのロックを解除した後でのみ見られるようにします。Secure Code Warrior を参考にしてください。
時には、ある行為がユーザーの完全な知識と同意に基づいて実行されていることを、アプリケーションで確認することが必要な場合があります。
を名前の前に付けたファイルをZIPに注入することができます。
