|
|
|
Googleのunix.com
|
|||||||
| CEPのRSSニュース セップは、 ESPのとEPを集計RSSニュース。 |
その他のUNIXおよびLinuxフォーラムトピックは参考にすること
|
||||
| スレッド | スレッドスターター | フォーラム | 返信 | 最後の投稿 |
| 2008年、 AMCHAM & OWASPのサイバーセキュリティの脅威トップ10タイ | アイボット | CEPのRSSニュース | 0 | 2008年9月29日 07:10午前 |
| プロキシのキャッシュに挑戦しているインターネットセキュリティ脅威 | アイボット | ITセキュリティRSS | 0 | 2008年9月26日 01:30午前 |
| アジアビジネスフォーラム:情報セキュリティのリスク評価と管理 | アイボット | CEPのRSSニュース | 1 | 2007年12月28日 05:37午前 |
| アジアビジネスフォーラム:情報セキュリティのリスク評価と管理( 2日目 | アイボット | CEPのRSSニュース | 0 | 2007年12月13日 06:00午前 |
| アジアビジネスフォーラム:情報セキュリティのリスク評価と管理 | アイボット | CEPのRSSニュース | 0 | 2007年11月21日 06:20午前 |
を搭載 
|
|
|
LinkBack | スレッドツール | このスレッドを検索 | スレッドを評価 | 表示モード |
2008年10月3日
|
|||||
|
|||||
|
OWASP AppSecアジア2008 :プロキシのキャッシュやWebアプリケーションのセキュリティ
ティムベース
2008年10月3日04:05午前 先頭ビットを旅行したことを、私は、ウェイン黄、章リーダーからの招待を受け入れている OWASP台湾、 *は、次のプレゼンテーションをするに OWASP AppSec アジア2008年10月27 〜 28 、 2008 、台北で: プロキシのキャッシュやWebアプリケーションのセキュリティ 要約: * プロキシのキャッシュは、セッション管理のコードを書いたの悪いと組み合わせることで、簡単に重大なインターネットセキュリティ侵害につながることができます。 Webアプリケーション開発者が自分のコンテンツを直接消費されるかどうか、またはプロキシのキャッシュを介して知ることはできません。開発者は、 HTTPレスポンスの意図したブラウザに配信されると仮定することはできません。また、開発者は、目的のブラウザでもコンテンツを受信するintented確認することはできません。その結果、プロキシのキャッシュのWebアプリケーションのセキュリティに深刻なtheatされています。 *プレゼンテーションでは、最近話題に セキュリティ違反のティムはGoogle Docsで発見 とレビュー Webアプリケーションのセキュリティやセッション管理のプロキシのキャッシュに関連するトピック。ソース... |
スレッドモード
