徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ代表 IPA非常勤職員 脆弱性診断、WAFの販売・導入、セキュリティコンサルティングをやっています。
https://t.co/F0kveu1nJM

パスワードのハッシュ化について、質問です。
最初にパスワードはハッシュ化しましょうと公式に発表した機関はどこでしょうか。
また、現在、ストレッチングやソルトが推奨だと思いますが、こちらについてもいつごろから言われ始めたものでしょうか。
できれば、いずれかの機関が公式に言った日程などがわかれば知りたいです

2021/09/04 23:43

なぜ?>『できれば、いずれかの機関が公式に言った日程などがわかれば知りたいです』

ギフトサポートする

徳丸 浩

コメント

継続サポートするとコメントを閲覧、投稿することができます。

その他の投稿
「ヌルバイト攻撃」についてもう一点です。
検索クエリまたはファイルパス名で「%00」の文字列(エンコード忘れ)が一部含まれても、攻撃文字列でしょうか?
「ヌルバイト攻撃」という言葉を最近知りましたが、これは何でしょうか?

リンクのパス名に途中「%00」が含まれているものをクリックしないで下さいということでしょうか。

○○.jp/search?q=100%007が面白いです (エンコード忘れ)

というリンクみたいなものです。

曖昧でよく分かりませんでした。
意図的なものでなければ、利用者に責任は無いと回答頂きましたが、
どのように意図的だと判断されるのでしょうか。
アクセスログで相手がどう思われるかと思うと、ううんと思います。

やっぱり考え過ぎでしょうか。
セキュリティに関する資格を取りたいと考えていますが、CISSPなどがよいのでしょうか?
ホームページで利用者がなんらかのアクセスが原因で、ホームページのレイアウトのずれや文字がおかしくなった時、
これは不正アクセスとして利用者に責任が生じますか?

不正ログインしてハッキングしてサイト改変したら話は違いますが、どうでしょうか?