[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:04212] Re: 絶対に見つけられないWebアプリ攻撃は存在する
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:04212] Re: 絶対に見つけられないWebアプリ攻撃は存在する
- From: Tomoki Sanaki <sanaki@xxxxxxxxxxxx>
- Date: Thu, 02 Oct 2003 17:32:53 +0900
佐名木@ソロモンよ、私は還ってきた! という者です。
Hideaki Ihara wrote on 2003-10/2(木) 16:46:5
>で、「セキュアに作ったアプリケーションでもし(誤報でも)インシデント
> が報告・発生した場合にはどう確認・証明されますか?」
>
>と私なら聞いてしまいそうだ。
>
>少なくとも私はまっさきに「で、侵害されちゃった時どう対処します?」と
>いう話から始めるんですけど間違ってますかね(笑)
>
>日本に「インシデント レスポンス」の概念が根付くことはないのかなぁ...
んがくっく、
「システム開発でログ機能として作りこんでも信用できない(インシデントが
その開発したブツそのものから発生しているから)し、開発に余裕がない
(そもそもセキュアにするための時間的余裕もない状態なのですから)」
って事で、HTTP のリクエスト(レスポンス)(CGI の要求のみ)全部取っちゃえ。
って話でよろしいのではないでしょうか?
HTTP のリクエスト全部取っちゃう(スニッファ、ゲートウェイ式)って話は、
否定はしていませんです。
そのように読めてしまった場合は、そうではないと訂正させてください。
以上、よろしくお願いします
2003-10/2(木) 17:23:46 作成開始
-----------------------------------------------------
佐名木 智貴(Tomoki Sanaki)
E-mail=active@xxxxxxxxxxxxxxxxxx
PGP FingerPrint
= 34E5 2A31 45C8 2CB5 3CED 0B46 F328 A402 7182 DCC6