security
今やってる案件で、セキュリティ対策方針みたいなのを決めているところなんですが。いろいろ調べてると CSSXSSを改良した?手法でmixiのpost_keyを抜き取るデモを作りました - ?D of K というページが出てきて。これは本質的には IE の脆弱性についての言及…
私の会社/部署はいちおうセキュリティに強いことを売りにしているらしく、最近作ってる Web アプリケーションでは某セキュリティ会社による診断(ペネトレーションテスト)を受けることが増えています。今作ってる Web プリケーションも診断を受けたのです…