ockeghem page

徳丸 浩

徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ代表 IPA非常勤職員 脆弱性診断、WAFの販売・導入、セキュリティコンサルティングをやっています。
https://t.co/F0kveu1nJM

ホーム
投稿
限定投稿
リクエスト
プロフィール

X-XSS-Protectionはもう昔のものになってしまったようですが、徳丸本第2版が執筆された時期にはまだ現役のものだったのだと思っています。合ってますでしょうか。

forum リクエスト
2021/02/19 14:34

はい。ただ、Safariではまだ有効だと思っていますが、本当に最新の状況はこまめに調べないとわかりません。そういう状況を調べる目的でMacbook Air(M1)の一番安いやつを買いました…が、この件は買った後まだ調べていません

ギフトサポートする

徳丸 浩

コメント

継続サポートするとコメントを閲覧、投稿することができます。

その他の投稿
失礼いたします。 XSSに対するの全てのウェブアプリケーションに共通の対策として「HTTPレスポンスヘッダのContent-Typeフィールドに文字コード(charset)の指定を行う。」というのがありますが、これはドキュメントファイル(HTMLやPHP)だけに対するものでしょうか?それともJSファイルにも必要なものなのでしょうか?
forum リクエスト
全てにそうするべきですが、XSS脆弱性まで至るかどうかはケースバイケースです。例外はJSONで、JSONの文字エンコーディングはUTF-8固定なので、charsetは指定しないのが正しいです。

7時間前

23卒でこれから就活なのですが、web開発エンジニアか脆弱性診断士のどちらかになりたいと思ってます。 そこで質問なのですが、最初にweb開発エンジニアになってから数年経って脆弱性診断士、または脆弱性診断士になってから数年経ってweb開発エンジニアになるのは難しい事なのでしょうか?
forum リクエスト
可能だと思います。Web開発エンジニアから脆弱性診断士は割合なりやすいと思います。脆弱性診断士からWeb開発エンジニアになるのは少しハードルがありそうですが、診断の傍ら個人活動でガンガンコードを書いて…

7時間前

徳丸先生はメイン機Macなんでしょうか?徳丸本のDocker環境楽しみにしてます。
forum リクエスト
メインはWindowsです。MacはSafariの挙動の確認、拙著のMacユーザー対応のために買いました。期待いただいている人がいると嬉しいのでがんばります

7時間前

未経験者が脆弱性診断員になりたいと思った場合、どのようなステップアップ(資格取得や受講講座など)を推奨されますでしょうか。
forum リクエスト
非常に漠然としたお話なのであまり確たる回答はできないのですが、以下のブログ記事は参考になるかと思います。 https://blog.eg-secure.co.jp/2020/09/egssit.htm…

2日前

iPhoneのSafariで閲覧中に、 "JavaScriptは、この方法で使用することが許されていません"と表示される事が度々ありました。 ウイルス感染や攻撃されているものなのでしょうか?
forum リクエスト
そのメッセージはブラウザが表示していると考えられます。わざわざウイルスがそのようなメッセージを表示する理由がないため、単にアプリケーションのバグ、あるいはテスト不足だろうと考えられます。

13日前

継続サポート
ホーム
投稿
限定投稿
リクエスト
プロフィール
自分のダッシュボードへ
PAGEFULについて
利用規約
プライバシーポリシー
特定商取引法に基づく表示
PAGEFULに関するお問い合わせ

簡単オンラインコミュニティ決済ならメンバーペイ

メンバーペイ
powered by PAGEFUL[ペイジフル]