[セキュリティ]悪さをする側の視点に立つ
Tags: 徒然文
プログラムのセキュリティホールを探していくゲーム的サイト、XSS Challengesが流行ってるみたい。ちょうど入門PHPセキュリティ(やっと届いた)を読み始めたところだったのでとても興味深い。このサイトではクロスサイトスクリプティング(僕にとっては未だバズワード)でインジェクションする内容は危険ではないようなので、むしろこれでビックリするような情報が抜けるようなデモンストレーションがあればさらに教育的だった。実際に泥棒が家に侵入するとどういった被害に遭う可能性があるかは大多数の人がイメージできるけど、インターネットの世界だとそれはもう確実に困難。実生活よりももっと具体的な犯行手口と予想被害を見せていかないと、なかば怒り気味に防犯、防犯と叫んでみたり、他人のソースコードの穴を見つけて嘲笑まがいのトラックバックをするだけでは皆に全体像は見えてこない。悪さの方法を知って面白半分にやる輩も出て来るだろうけど、それ以上に「え、これやばくない?」みたいにセキュリティ意識に関する利益の方が多いだろうし。遊びだとしてもこのサイトのやり方には賛成。そして全ステージクリアしてる人とかすげーよなあ。惚れるぜ。
Related posts:
Title Link
Trackback URL
Comments
Leave a Reply
