ockeghem page

徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ代表 IPA非常勤職員脆弱性診断、WAFの販売・導入、セキュリティコンサルティングをやっています。
https://t.co/F0kveu1nJM

リクエスト

プロフィール

ockeghem page について

継続サポート

最近の投稿

ここ10年くらいでSQLを用いないデータベースがアプリケーションで使われることが増えてきましたが、そういったデータベースのクエリによるインジェクション攻撃に対しても「SQLインジェクション」などといった名前を用いるのでしょうか？
業界の標準的な呼び方があれば教えてください。

リクエスト

NoSQLインジェクションと言ったりしますが、「NoSQLを注入」しているわけではないので、個人的には違和感のある用語です。

4日前

大学生です。チケット購入サイトの「e+」を何度か利用しているのですが、私の購入したいチケットの販売が開始されるといつもアクセスが集中してまともにサイトに接続出来なくなって(そして繋がる頃には売り切れて)しまいます。
サイト管理側として、こういったアクセスの集中を予期してサーバーを増強する等の対策をすることは出来ないものなのでしょうか。それとも、技術的に可能でもこういった一時的な集中への対策はコストに見合わないものなのでしょうか。

リクエスト

もちろんサーバーの増強は可能なのですが、「繋がる頃には売り切れて」というなら、チケットはちゃんと売り切れているわけで、ビジネス的には「サーバーを増強しても売上は増えず、コストのみが増大する」というわけ…

5日前

リンク先をクリックすると、
「不正なリクエストです」や
「システムエラーが発生しました」などのエラーメッセージが表示される時があります。

仮にそれで不具合が起きたりしていたら、セキュリティの法律に引っ掛かりそうで怖いです。

リクエスト

法律には抵触しませんが、どうしても怖いならばサイトの利用をやめたらいかがですか?

6日前

投稿をもっと見る