• セキュリティ対策とは？
• セキュリティ対策とコンテクスト
• まとめ

2012年1月27日

• “バグ”と“脆弱性”と“セキュリティホール”
• PCI DSS（OWASP/SANS）
• ISO27000 (ISO27002/ISO17799)
• セキュリティ対策とは何か？
• 役立たないセキュリティ対策はない
• セキュリティ対策とバグ対策を区別する理由
• 「優れたセキュリティ対策」ではなく，「必要なセキュリティ対策」を採用する
• まとめ

2011年12月19日

• セキュリティ対策とコーディングのベストプラクティスは相反する
• セキュリティ対策の基本中の基本
• まとめ

2011年11月29日

• crypt関数のバグ
• PHP 5.3.7で修正されたcrypt_blowfishの脆弱性
• Crypt BlowfishやMD5 Cryptのバグは攻撃できるのか？
• なぜMD5 Cryptのバグが混入したか？
• まとめ

2011年9月5日

• SQLインジェクション対策の4原則
• パラメータとして処理できない文字列
• プリペアードクエリの功罪
• PostgreSQL 9.0 libpqの新機能
• まとめ

2011年5月19日

• 仕様変更の必要性
• 今までのPHPの防御
• NULL文字無効化
• ローカルスクリプトインクルード
• 仕様変更の効果
• まとめ

2011年4月20日

• パスワード保存の問題
• phpass ─ パスワードハッシングフレームワーク
• まとめ

2010年11月4日

• RIPSの基本設計
• 脆弱性スキャン
• Tokenizer
• Web UI
• 実際のアプリケーションのスキャン
• まとめ
• Dahse氏が参考文献としてあげたURL

2010年10月28日

• 動的コード
• {}構文
• コード実行可能だが稀なケース
• その他の手法
• Gerkis氏が参考文献としたURLの一覧
• まとめ

2010年10月21日

• なぜPHPコード実行が起きるのか？
• PHPにおけるコード実行
• まとめ

2010年10月14日

• コンテクストを検出するHTMLテンプレートエンジンとは？
• Nette Latteが検出するコンテクスト
• Nette Latteの利用例
• Nette Latteのマクロ
• Nette Latteの試用
• まとめ

2010年10月7日

• hash_update_file関数の解放済リソースへのアクセス
• この脆弱性の攻撃方法
• ほかの攻撃手法
• まとめ

2010年9月30日

• MySQL Native Driverとは？
• MOPSで報告されたmysqlndの脆弱性
• オープンソースとセキュリティ
• まとめ

2010年9月22日

• PHP関数への割り込みによるメモリ情報リーク
• まとめ

2010年9月16日

• Month of PHP Securityとは
• 公開されたバグ
• 公開された論文
• まとめ

2010年9月9日

• sqlmapとは？
• インストール
• sqlmapの使い方
• まとめ

2010年6月28日

• SQLインジェクションとは
• SQLインジェクション対策
• まとめ

2010年5月31日

• あまり語られない核心
• 現実世界でのセキュリティ対策
• トラストバウンダリの管理がセキュリティ対策の基本
• まとめ

2010年5月17日

• ガンブラーとは？
• ガンブラー対策
• 2つのコンテンツ改ざん
• まとめ

2010年6月14日

• 文字エンコーディングバリデーションの必要性
• データベースシステムの場合
• 文字エンコーディングバリデーションの重要性に対する無理解
• 文字エンコーディングを正しく扱わないリスク
• 文字エンコーディングのバリデーション
• オプションモジュールのmbstring
• auto_prepend_fileの利用
• ファイルアップロードと文字エンコーディングの自動変換
• まとめ

2009年6月22日